디지털 셰도우 팀, 사이버 범죄자들의 돈 버는 법 추적해 보고서 발표
협박범들, 사람의 심리 옥죄는 방법만으로 큰 돈 벌어들여...급여도 높은 편

[보안뉴스 문가용 기자] 사이버 범죄의 유형 중 온라인 협박 행위가 심각해지고 있다. 온라인 협박범들은 소위 말하는 주요 인사들을 겨냥해 활동을 벌이며, 꽤나 많은 수익을 거둬들인다고 한다. 특별한 해킹 기술이 아니라 사람의 심리를 뒤흔드는 방법을 통해, 해커들에 버금가는 피해를 입히고 있어 문제가 되고 있다.


이에 대한 내용을 조사하고 발표한 건 디지털 셰도우 포톤 리서치 팀(Digital Shadows Photon Research Team)으로, 사이버 범죄자들이 개인을 상대로 벌이는 다양한 행위들을 연구한 내용이 ‘놀라운 협박범들의 이야기(A Tale of Epic Extortionists)’라는 이름으로 정리됐다. 이 협박범으로 분류되는 범죄자들은 침해된 크리덴셜, 민감한 데이터(기밀이나 지적재산 등), 인터넷에 연결된 애플리케이션의 취약점들을 활용해 피해자들이 돈을 낼 수밖에 없도록 만드는 데 전문가들이다.

디지털 셰도우의 수석 전략가이자 분석가인 라파엘 아마도(Rafael Amado)는 “협박 범죄의 종류나 다양함이 우리가 생각했던 것보다 훨씬 방대했다”고 말한다. “보통 보안 커뮤니티에는 기술적인 공격을 하는 해커들이 화제가 됩니다. 보다 인간적인 면의 공격을 시도하는 협박범들에 대해서는 그리 많은 이야기가 나오지 않죠. 하지만 온라인 협박 사기범들도 실제로는 엄청난 피해를 입히고 있는 자들입니다. 영향력 면에서 기술적 해커들보다 앞서면 앞섰지 결코 뒤처지지 않습니다.”

원래 온라인 협박범이라고 하면 상대를 위협하는 내용이 담긴 이메일을 보내 돈을 뜯어내는 사람들을 말했다. 주로 개인정보를 노출시키겠다는 게 협박 내용이었다. 간혹 사이버 공격을 하겠다거나 디도스 공격을 하겠다는 식의 내용도 섞였다. 그러면서 2010년 즈음부터 랜섬웨어가 서서히 수면 위로 떠올랐다. 데이터를 볼모삼아 돈을 요구하는 협박 범죄였다.

오늘 날의 온라인 협박 범죄는 훨씬 창의적이고 다채롭다. 어떻게 해서라도 돈을 더 만들기 위한 것이다. 최근 이들은 개인의 사생활과 관련된 것이나 기업의 소중한 데이터를 보다 깊숙한 곳에서부터 캐내고 활용한다. 대표적인 것이 섹스토션(sextortion)이다. 이들은 피해자가 음란물을 봤다는 증거를 확보하고, 이를 다른 사람들에게 알리겠다는 식으로 금품을 요구한다. 이 범죄는 최근 크게 증가하는 추세다. 2018년 7월부터 2019년 2월까지 디지털 셰도우 측은 792,000 건의 섹스토션 공격을 접수해 분석했다. 이 공격은 총 89,000여 명을 표적으로 한 것으로, 범죄자들은 최소 332,000 달러를 벌어들였다. 피해자 당 평균 540달러를 낸 것이라고 한다.

섹스토션 공격에 있어서 실제 증거를 범죄자들이 가지고 있는지 여부는 크게 중요치 않다. “범죄가 비슷한 형태로 일어나고 있습니다. 공격자가 피해자에게 침해의 증거로 피해자가 알고 있는 비밀번호를 보여줍니다. 그리고 당신이 성인물을 봤다는 증거를 가지고 있다고 주장합니다. 이러한 사실이 세상에 공개되는 게 싫다면 돈을 내라고 비트코인 주소를 줍니다. 가끔 시스코 ASA 라우터의 버그와 관련된 내용을 피해자에게 보내면서 ‘이를 통해 당신의 장비에 접근할 수 있었다’고 주장해 협박의 설득력을 높이는 시도도 있습니다.”

디지털 셰도우의 CISO인 릭 홀란드(Rick Holland)는 “조사에 의하면 사이버 협박범들이 최근 들어 주요 인사들을 집중적으로 노리고 있다”고 말한다. “조직 내에서 영향력이 높은 사람들을 주로 공격의 표적으로 삼습니다. 이런 사람들은 수치스러운 사실이나 비밀이 퍼졌을 때 잃을 것이 더 많아 민감하게 반응하고, 지갑 사정도 여유로워서 돈을 쉽게 내주기 때문입니다.”

그런 특성 때문에 주요 인사들은 협박범만이 아니라 다른 유형의 사이버 범죄자들에게도 좋은 먹잇감이 된다. 예를 들어 삼삼(SamSam)이라는 범죄 단체는 대중들이 접속할 수 있는 애플리케이션들을 주로 남용해 협박한다. 이들의 악용하는 건 “기업들이 소프트웨어 패치를 제대로 하지 않는다”는 것이다. “일반 소비자들이 사용할 수 있고, 따라서 기업의 사업 운영에 중요한 애플리케이션에서 취약점을 찾았고, 접근에 성공했다. 여기서 더 일을 크게 벌이기 싫으면 돈을 내라고 협박하는 게 삼삼의 공격 방식입니다.”

더다크오버로드(thedarkoverlord, TDO)라는 그룹도 있다. 이들은 피해자들을 곧장 협박하지 않는다. 대신 온라인 크라우드펀딩 캠페인을 벌여 훔친 데이터를 판매하는 데에 집중한다. 2018년 9월 해킹 포럼인 킥애스(KickAss)에서 TDO는 범죄 프로젝트에 참여할 사람들을 모집하더니 데이터베이스, 소스코드, 지적재산 등을 판매한다고 발표했다. 이렇게 판을 벌여놓고 정보가 더 많이 팔려나가는 게 싫으면 돈을 내라는 요구를 한다. 특정 목표액을 설정해놓고 돈이 그만큼 모이면 정보를 공개한다는 협박을 하기도 한다.

사이버 범죄 단체, 사람에 목마르다
보안 업계가 적은 인재 때문에 허덕이듯, 범죄 단체들도 쓸 만한 사람을 항상 찾아 헤맨다. 범죄의 수익을 높이려면 작전 규모를 키워야 하기 때문이다. 그렇다고 컴퓨터에 대한 놀라운 지식을 가지고 있는 천재들만을 찾는 건 아니다. 특히 협박을 위주로 수익을 올리는 단체라면, 해킹 기술이 뛰어나지 않아도 가입할 수 있다. 어차피 기술적으로 어려운 부분은 암시장에서 도구를 구매해 해결할 수 있는 게 이들의 최근 사정이기도 하다.

아마도는 “협박을 원리로 한 사이버 범죄는 기술적으로 진보적이라고 할 수 없다”고 말한다. “그래도 최소한의 기술자는 필요합니다. 가짜 이메일을 만들어 내고, 최소한의 개인정보를 어디선가 훔쳐올 수는 있어야 하니까요. 게다가 비트코인 거래에도 능숙하면 더 좋습니다. 돈 세탁 경험이 있다는 것도 범죄 단체 가입에 도움이 됩니다. 그래서 IT에 능한 젊은이들이 사이버 범죄자들의 유혹에 쉽게 넘어가기도 합니다. 진입 장벽이 그리 높지 않다는 게 문제입니다.”

해킹 포럼에 돌아다니는 구인 광고를 종합했을 때 디지털 셰도우는 다음과 같은 사실을 알아냈다.
1) 주요 인사를 겨냥한 사이버 협박 범죄 프로젝트에 새로 참가하는 사람에게 3만 달러 이상 지급.
2) 네트워크 관리, 네트워크 침투, 프로그래밍 기술이 있는 자들의 경우 한 달 평균 6만 4천 달러 지급 가능.
3) 2)의 코스로 영입된 인재의 경우, 2년째부터 월급이 평균 9만 달러에 달함.
4) 중국어, 아라비아어, 독일어 중 하나를 구사할 줄 안다면 급여가 5% 오름.

3줄 요약
1. 사이버 협박범들, 기초적인 해킹 기술만으로도 큰 수익 올리는 방법 알고 있다.
2. 돈 쉽게 내주는 주요 인사, 고위층 인사들이 표적이 되는 사례가 늘고 있다.
3. 수익이 좋으니 시장이 활성화되고, 인재 영입이 활성화 되어 있다.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>