• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

다크웹의 범죄자, 한 달 수익이 최고 1억 원 넘기도 2020.01.02

활기 넘치는 시장 다크웹, 이미 1조 달러 넘는 규모로 성장
IT 기술과 언어 실력 좋을수록 몸값 높아져...익스플로잇 키트 시장은 몰락

[보안뉴스 문가용 기자] 다크웹은 그 자체로 이미 풍요로워지고 있는 시장이며 경제 동력이다. 수많은 해커들이 이곳에서 일자리를 찾고 풍족한 삶을 누리기 시작한다. 게다가 자신이 하는 일이 비윤리적이라는 자각도 없어, 양심의 가책이라는 대가조차 치르지 않고 있다.

[이미지 = iclickart]


서리대학(University of Surrey)의 마이클 맥과이어(Michael McGuire) 박사가 최근 발표한 ‘이윤의 망 속으로(Into the Web of Profit)’라는 보고서에 의하면 현재 다크웹에서는 신용카드 정보, 금융 기관 로그인 크리덴셜, 구독 서비스 크리덴셜, 구인구직, 대행 공격 서비스 등 각종 아이템들이 활발히 거래되고 있다고 한다. “시장의 활기가 눈에 띄게 늘어나고 있습니다.”

보안 업체 디지털 셰도우즈(Digital Shadows)의 분석가인 알렉스 구이라쿠(Alex Guirakhoo)는 “2019년 2월, 더다크오버로드(TheDarkOverlord)라는 해킹 단체가 새로운 인력을 모집하기 위해 6만 달러가 넘는 월급을 제시하기도 했다”고 말한다. 인건비가 어마어마한 수준이다.

도대체 사이버 범죄로 버는 돈이 얼마나 되는 걸까? 맥과이어 박사는 50명의 사이버 범죄자들과 비슷한 숫자의 사법 기관의 전문가들을 만나, 사이버 범죄 시장 전체의 규모는 대략 1조 5천억 달러에 이른다는 결론을 얻어냈다. 사이버 범죄자 개인이 한 해 벌어들이는 돈은 최대 2백만 달러 정도라고 한다. 즉 ‘잘 나가는’ 사이버 범죄자라면 한 달에 17만 달러 정도까지 번다는 것이다. 구이라쿠는 “한 달 7만 5천 달러 정도면 못 버는 축에 속한다”고 설명을 덧붙이기도 한다.

“일반 사회와 마찬가지로 다크웹에서도 보유한 기술에 따라 수익이 천차만별로 갈립니다. IT 기술을 직접 실행할 수 있는 사람일수록 대우가 좋습니다. 랜섬웨어나 트로이목마 등 멀웨어를 개발할 수 있는 사람들에 대한 수요와 공급은 끊임이 없습니다. 급여도 높은 편이고요. 여기에 구사할 줄 아는 언어가 더 많거나, 기술력이 유독 뛰어나면 급여가 더 올라갑니다. 인력 채용 담당자들을 운영하는 범죄 단체도 있고, 보너스를 후하게 준다며 광고하는 게시글들도 있습니다.”

수익률이 가장 높은 시장과 서비스
맥과이어 박사의 보고서에는 사이버 범죄자들의 수익만이 아니라 하위 시장별 규모도 자세하게 묘사되어 있다. 그 내용을 정리하면 다음과 같다.
1) 불법 온라인 시장 : 8600억 달러
2) 영업비밀/지적재산 탈취 및 거래 : 5000억 달러
3) 데이터 거래 : 1600억 달러
4) 크라임웨어/서비스형 사이버 범죄 : 16억 달러
5) 랜섬웨어 : 10억 달러

의외로 랜섬웨어가 하위에 속한다는 걸 알 수 있다. 하지만 구이라쿠는 “그럼에도 가장 경계해야 할 것”이라고 말한다. “랜섬웨어 공격은 아직 그 규모가 크지 않다고 보이기도 하지만, 사이버 범죄자들 사이에서 가장 인기가 높은 품목이기도 합니다. 게다가 최근 표적화되는 등 빠르게 발전하고 있기도 하죠. 심지어 랜섬웨어 공격과 다른 유형의 공격을 함께 진행하는 수법도 늘어나고 있습니다. 랜섬웨어 시장은 지금 당장은 규모가 조금 처질지 몰라도 금방 치고 올라올 것입니다.”

그러면서 구이라쿠는 갠드크랩(GandCrab)을 예로 들었다. “갠드크랩의 무시무시함은 ‘서비스형 랜섬웨어’ 형태로 배포되었다는 것에서 나옵니다. 자기 손을 직접 더럽히지 않고 랜섬웨어 공격을 하고 수익을 거둘 수 있다는 점이 많은 범죄자들에게 매력적으로 다가갔죠. 그러면서 랜섬웨어의 인기가 크게 올라갔고, 갠드크랩 운영자들은 큰 돈을 벌었습니다. 그러면서 이 사업에 뛰어드는 공격자들이 늘어나기도 했습니다.”

그 와중에 몰락하는 것들
하지만 인기가 떨어지고 시대의 뒤안길로 사라지는 것들도 있다. 가장 눈에 띄는 건 익스플로잇 키트다. “EK라고 불리는 이 공격 도구는 멀웨어를 퍼트리는 등 각종 악성 행위를 보다 간편하게 만들어주는 기능을 가지고 있습니다. 하지만 최근에는 눈에 띄게 줄어들고 있습니다.” 구이라쿠의 설명이다. “아마도 ‘편리’라는 테마로 제공되는 서비스가 많다보니 익스플로잇 키트가 경쟁력을 잃고 있는 것으로 보입니다.”

그러면서 구이라쿠는 “사이버 범죄 시장에도 유행이라는 것이 존재하고, 따라서 다크웹을 통해 이를 확인하는 것이 방어 전략 수립에 도움이 된다”고 강조한다.

3줄 요약
1. 다크웹에 서식하는 공격자들, 말 그대로 떼돈 벌고 있음.
2. 기술직일수록 대우가 좋고, 불법 물품 거래 시장이 가장 규모 큼.
3. 익스플로잇 키트 시장은 눈에 띄게 몰락 중.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>