2014.04.03

사이버범죄의 온상으로 떠오르는 '다크웹'

Taylor Armerding | CSO

화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter of 2013)에 따르면, 화이트 해커가 악성 해커를 잡는데 어려움을 겪고 있는 것으로 나타났다.

이 보고서에 따르면, 지난 4분기에 주목할만한 것은 타겟(Target), 네이먼 마르커스(Neiman Marcus), 화이트 롯징(White Lodging), 하버 프레이트 툴즈(Harbor Freight Tools), 이스턴 벨 스포츠(Easton-Bell Sports), 미카엘스 스토어(Michaels Stores) 등 유통에서 한동안 연일 언론에서 떠들었던 신용카드 데이터 유출 사고들에 대한 것이 아니었다. 오히려 기술적 전문성을 크게 필요로 하지 않는 ‘악성코드 산업이 고객들을 얼마나 잘 지원했는가’에 대한 부분이다.

타겟(Target) 악성코드는 블랙포스(BlackPOS)의 맞춤형 버전이다. 맥아피는 이를 “우수함과는 거리가 멀다고 보고 있다. 블랙포스 악성코드 패밀리(BlackPOS malware family)는 ‘표준재고(off-the-shelf) 익스플로잇 키트로, 약간의 악성코드 기능관련 지식이나 프로그래밍 능력만 있으면 쉽게 수정할 수 있다”라고 밝혔다.

빠르게 성장하는 사이버범죄 암시장
다시 말해, 공격자들에게 필요했던 것은 범죄 의지와 안전하게 범죄를 저지를 수 있는 장소뿐이었다. 이는 소위 말하는 다크웹(Dark Web)에서 가능해 진다. 시큐리티 위크(Security Week)는 이에 대해, “사이버범죄자들은 편안함을 느끼는 다크웹에 정착하고 있으며, 이곳에서 온라인 범죄를 위한 악성코드를 테스트하고 수정하며 이를 배포한다”라고 언급한다.

맥아피 연구소의 수석 부사장인 빈센트 웨퍼는 최근 한 성명서에서 이러한 공격들이 “서비스로서의 사이버범죄(Cybercrime-as-a-Service)와 다크웹 시대의 도래를 나타낸다”며 “이는 범죄자들에게 다른 합법적 온라인 사업과 마찬가지로 손쉽게 운영할 수 있도록 허용한다”고 말했다.

사실 전문가들은 사법기관이 웬만한 방법으로는 다크웹의 범죄자들을 처단하는 것이 거의 불가능하다고 지적했다. 심지어 온라인 마약 밀거래 사이트인 실크로드(Silk Road) 역시 2년 반 동안 정상적으로 운영된 후인 지난 10월에 폐쇄됐다. 그리고 FBI에 따르면, 이 역시도 실크로드의 운영자로 추정되는 로스 윌리엄 울브리히트(Ross William Ulbricht)가 저지른 “사소한 실수”로 잡을 수 있었다고 한다. 울브리히트가 체포됐지만 사이버범죄 시장은 위축되지 않았다. 한 달 후, 실크로드 2.0이 새로이 공개됐으며, 실크로드를 통해 확보할 수 있는 불법 제품도 거의 변동이 없었다.

지난 12월, 보안업체 ID데프트시큐리티(IDTheftSecurity)의 CEO인 로버트 시칠리아노는 다크웹이 “보통 고객들의 생각에 비해 더 빨리 성장하고 있으며, 우회용 웹브라우저인 토르(Tor, The Onion Router)를 통해 검색할 수 있는 툴의 수는 갈수록 더 늘어나고 있다”라고 말했다.

맥아피EMEA의 CTO인 라즈 사마니는 이에 대해 동의하면서 더 나은 툴과 서비스의 결합이 의미하는 것은 특별한 기술이 없어도 이쪽 분야에 뛰어들 수 있음을 뜻한다고 밝혔다. 이러한 공격은 ‘서비스로서의 사이버범죄’를 통해 가능해지는 것이다. 다시 말해 제품, 툴, 서비스의 아웃소싱 기능은 사이버공격의 가능성을 높이고, 이는 공격을 수행할 수 있는 사람의 수가 늘어난다는 것을 의미한다고 그는 말했다.

역설적인 사실은 토르(Tor)는 “원래 미국 해군 연구소(the U.S. Naval Research Laboratory)의 3G어니언 라우팅 프로젝트(onion routing project)로서 고안되고 구현되었다는 점이다. 주요 목적은 정부 커뮤니케이션을 보호하기 위함이었다”고 토르 프로젝트 웹사이트에서는 밝혔다.

이는 사생활 옹호론자들의 지지를 얻었는데, 이들은 토르의 합법적인 사용 사례 몇 가지를 제시했다. 우선 기자들은 내부고발자들과 신원을 밝히지 않고서도 정보를 주고 받을 수 있게 되고, NGO 직원들은 체제국 정부의 감시를 피해 외국에서 자국의 웹사이트를 접속할 수 있게 된다. 기업들은 이를 사용하여 민감한 정보를 경쟁업체로부터 지켜내며 정부의 감시에서 온라인의 시민의 자유를 보호할 수 있게 된다.

하지만 이미 IT전문지와 주요 매체를 통해 보도된 바와 같이 토르는 범죄자들의 온상이다.




2014.04.03

사이버범죄의 온상으로 떠오르는 '다크웹'

Taylor Armerding | CSO

화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter of 2013)에 따르면, 화이트 해커가 악성 해커를 잡는데 어려움을 겪고 있는 것으로 나타났다.

이 보고서에 따르면, 지난 4분기에 주목할만한 것은 타겟(Target), 네이먼 마르커스(Neiman Marcus), 화이트 롯징(White Lodging), 하버 프레이트 툴즈(Harbor Freight Tools), 이스턴 벨 스포츠(Easton-Bell Sports), 미카엘스 스토어(Michaels Stores) 등 유통에서 한동안 연일 언론에서 떠들었던 신용카드 데이터 유출 사고들에 대한 것이 아니었다. 오히려 기술적 전문성을 크게 필요로 하지 않는 ‘악성코드 산업이 고객들을 얼마나 잘 지원했는가’에 대한 부분이다.

타겟(Target) 악성코드는 블랙포스(BlackPOS)의 맞춤형 버전이다. 맥아피는 이를 “우수함과는 거리가 멀다고 보고 있다. 블랙포스 악성코드 패밀리(BlackPOS malware family)는 ‘표준재고(off-the-shelf) 익스플로잇 키트로, 약간의 악성코드 기능관련 지식이나 프로그래밍 능력만 있으면 쉽게 수정할 수 있다”라고 밝혔다.

빠르게 성장하는 사이버범죄 암시장
다시 말해, 공격자들에게 필요했던 것은 범죄 의지와 안전하게 범죄를 저지를 수 있는 장소뿐이었다. 이는 소위 말하는 다크웹(Dark Web)에서 가능해 진다. 시큐리티 위크(Security Week)는 이에 대해, “사이버범죄자들은 편안함을 느끼는 다크웹에 정착하고 있으며, 이곳에서 온라인 범죄를 위한 악성코드를 테스트하고 수정하며 이를 배포한다”라고 언급한다.

맥아피 연구소의 수석 부사장인 빈센트 웨퍼는 최근 한 성명서에서 이러한 공격들이 “서비스로서의 사이버범죄(Cybercrime-as-a-Service)와 다크웹 시대의 도래를 나타낸다”며 “이는 범죄자들에게 다른 합법적 온라인 사업과 마찬가지로 손쉽게 운영할 수 있도록 허용한다”고 말했다.

사실 전문가들은 사법기관이 웬만한 방법으로는 다크웹의 범죄자들을 처단하는 것이 거의 불가능하다고 지적했다. 심지어 온라인 마약 밀거래 사이트인 실크로드(Silk Road) 역시 2년 반 동안 정상적으로 운영된 후인 지난 10월에 폐쇄됐다. 그리고 FBI에 따르면, 이 역시도 실크로드의 운영자로 추정되는 로스 윌리엄 울브리히트(Ross William Ulbricht)가 저지른 “사소한 실수”로 잡을 수 있었다고 한다. 울브리히트가 체포됐지만 사이버범죄 시장은 위축되지 않았다. 한 달 후, 실크로드 2.0이 새로이 공개됐으며, 실크로드를 통해 확보할 수 있는 불법 제품도 거의 변동이 없었다.

지난 12월, 보안업체 ID데프트시큐리티(IDTheftSecurity)의 CEO인 로버트 시칠리아노는 다크웹이 “보통 고객들의 생각에 비해 더 빨리 성장하고 있으며, 우회용 웹브라우저인 토르(Tor, The Onion Router)를 통해 검색할 수 있는 툴의 수는 갈수록 더 늘어나고 있다”라고 말했다.

맥아피EMEA의 CTO인 라즈 사마니는 이에 대해 동의하면서 더 나은 툴과 서비스의 결합이 의미하는 것은 특별한 기술이 없어도 이쪽 분야에 뛰어들 수 있음을 뜻한다고 밝혔다. 이러한 공격은 ‘서비스로서의 사이버범죄’를 통해 가능해지는 것이다. 다시 말해 제품, 툴, 서비스의 아웃소싱 기능은 사이버공격의 가능성을 높이고, 이는 공격을 수행할 수 있는 사람의 수가 늘어난다는 것을 의미한다고 그는 말했다.

역설적인 사실은 토르(Tor)는 “원래 미국 해군 연구소(the U.S. Naval Research Laboratory)의 3G어니언 라우팅 프로젝트(onion routing project)로서 고안되고 구현되었다는 점이다. 주요 목적은 정부 커뮤니케이션을 보호하기 위함이었다”고 토르 프로젝트 웹사이트에서는 밝혔다.

이는 사생활 옹호론자들의 지지를 얻었는데, 이들은 토르의 합법적인 사용 사례 몇 가지를 제시했다. 우선 기자들은 내부고발자들과 신원을 밝히지 않고서도 정보를 주고 받을 수 있게 되고, NGO 직원들은 체제국 정부의 감시를 피해 외국에서 자국의 웹사이트를 접속할 수 있게 된다. 기업들은 이를 사용하여 민감한 정보를 경쟁업체로부터 지켜내며 정부의 감시에서 온라인의 시민의 자유를 보호할 수 있게 된다.

하지만 이미 IT전문지와 주요 매체를 통해 보도된 바와 같이 토르는 범죄자들의 온상이다.


X