2012.11.06

“해커 포럼을 보면 사이버범죄가 보인다” 임퍼바 분석

John E Dunn | Techworld
전문적인 사이버범죄가 증가하면서 해커 포럼이 글로벌 핵심 채널로 부상했으며 보안 업체 임퍼바(Imperva)가 가장 대중적인 해커들의 토론 사이트에 대한 몇 가지 분석 결과를 내놓았다.

해커 포럼은 사이버 범죄자들이 이야기를 공유하고 서로의 연락처를 확인하며 사업을 영위하러 가는 장이라기보다는 주요 내용이 아닌, 다소 불편한 부대 행사쯤으로 간주되곤 한다.

임퍼바는 전세계 25만 명에 이르는 사이버범죄자들이 활동했던 가장 있기 있는 해커 포럼 18개를 모니터링하고 분석한 보고서를 내놨는데 이는 훨씬 더 복잡한 규모의 빙산에 일각에 불과하다고 전했다.  

임퍼바의 초기 관심사는 해커가 실제로 무엇에 대해 이야기하고 반대로 더 이상 관심 갖지 않는 게 무엇인지에 주목함으로써 보안 연구원들이 무엇인가를 배울 수 있을 것이라는 데 있었다.

실제로 분석해 본 결과, 몇 가지 눈에 띄는 점이 발견됐다. 해커들이 가장 관심 갖는 2가지 분야는 SQL 주입과 디도스였으며 이들은 모두 주요 주제로 전체 토론에서 각각 19%를 차지했다

페이스북과 트위터는 가장 널리 논의되는 소셜 네트워크로, 허위 상품 추천을 사고 파는 것에 대해서도 유명하다. 이 둘은 분명 해커들이 이야기하고 있는 것 중 하나다. 페이스북과 트위터가 해커들 사이에서 중요한 주제 아니었다면, 그 점이 더 놀라울 것이다.



한 층 더 깊은 수준으로 들어가서 이 포럼 활동의 대부분은 '해킹 초보자'(스레드의 28%)와 '해킹 자습서(5%)’와 직접 관련 있는 것으로 분석됐다.

"좋은 자습서를 올리면 커뮤니티에서 작성자가 금새 유명세를 탈 수 있고 초대 전용 포럼에 초대받을 수 있으며 협업이나 일자리 제안으로 이어질 수도 있다. 포럼의 주요 주제를 분석한 결과, 대화의 약 1/3이 해커 양성과 교육에 대한 것으로 나타났다"라고 임퍼바 보고서의 저자는 밝혔다.

게다가 해커 포럼이 현재 모든 언어를 커버하며 상상할 수 있는 관심사를 다루는 현상이라는 사실과 연구원 대한 중요성은 전문 해킹의 본질이 무엇을 암시하는 지를 단순화시킬 수 있다.

사이버범죄자가 될 수도 있는 인재들을 발굴해 육성하고 확보하는데 산업계가 나섬으로써 해커 포럼들은 분명 현재 중요한 수단이 됐다. 사실, 많은 사람들이 낯선 사람들의 디지털 접촉을 보고자 순진한 여자인 척 하면서 포르노를 판매하면서, 소셜 엔지니어링을 전문적으로 활용하는 가장 기본적인 단계에서 시작하고 있다.

"정보 해커들이 이 포럼에서 구하거나 공유하는 것을 검토함으로써 우리는 그들이 자신들의 노력을 어디에 집중하는지를 더 잘 이해할 수 있다”라고 임퍼바 CTO 아미차이 슐만은 설명했다. "포럼에서 SQL 주입 보안을 돌아본다면, 해커들이 이러한 공격에 더 많이 집중할 것이라 믿는다"라고 슐만은 덧붙였다.

포럼을 방해하면 모든 통제권한을 상실할 수도 있는 산업계로 새로운 해커들의 유입이 둔화되면서 그 중요성이 희석될 수 있다는 또다른 해석도 있다. 이러한 희망은 다소 거리가 있다. 바로 지금 해커 포럼은 거의 정보를 접하기 어려워하는 보안 연구원들을 위한 중요한 정보 취합 도구다. ciokr@idg.co.kr



2012.11.06

“해커 포럼을 보면 사이버범죄가 보인다” 임퍼바 분석

John E Dunn | Techworld
전문적인 사이버범죄가 증가하면서 해커 포럼이 글로벌 핵심 채널로 부상했으며 보안 업체 임퍼바(Imperva)가 가장 대중적인 해커들의 토론 사이트에 대한 몇 가지 분석 결과를 내놓았다.

해커 포럼은 사이버 범죄자들이 이야기를 공유하고 서로의 연락처를 확인하며 사업을 영위하러 가는 장이라기보다는 주요 내용이 아닌, 다소 불편한 부대 행사쯤으로 간주되곤 한다.

임퍼바는 전세계 25만 명에 이르는 사이버범죄자들이 활동했던 가장 있기 있는 해커 포럼 18개를 모니터링하고 분석한 보고서를 내놨는데 이는 훨씬 더 복잡한 규모의 빙산에 일각에 불과하다고 전했다.  

임퍼바의 초기 관심사는 해커가 실제로 무엇에 대해 이야기하고 반대로 더 이상 관심 갖지 않는 게 무엇인지에 주목함으로써 보안 연구원들이 무엇인가를 배울 수 있을 것이라는 데 있었다.

실제로 분석해 본 결과, 몇 가지 눈에 띄는 점이 발견됐다. 해커들이 가장 관심 갖는 2가지 분야는 SQL 주입과 디도스였으며 이들은 모두 주요 주제로 전체 토론에서 각각 19%를 차지했다

페이스북과 트위터는 가장 널리 논의되는 소셜 네트워크로, 허위 상품 추천을 사고 파는 것에 대해서도 유명하다. 이 둘은 분명 해커들이 이야기하고 있는 것 중 하나다. 페이스북과 트위터가 해커들 사이에서 중요한 주제 아니었다면, 그 점이 더 놀라울 것이다.



한 층 더 깊은 수준으로 들어가서 이 포럼 활동의 대부분은 '해킹 초보자'(스레드의 28%)와 '해킹 자습서(5%)’와 직접 관련 있는 것으로 분석됐다.

"좋은 자습서를 올리면 커뮤니티에서 작성자가 금새 유명세를 탈 수 있고 초대 전용 포럼에 초대받을 수 있으며 협업이나 일자리 제안으로 이어질 수도 있다. 포럼의 주요 주제를 분석한 결과, 대화의 약 1/3이 해커 양성과 교육에 대한 것으로 나타났다"라고 임퍼바 보고서의 저자는 밝혔다.

게다가 해커 포럼이 현재 모든 언어를 커버하며 상상할 수 있는 관심사를 다루는 현상이라는 사실과 연구원 대한 중요성은 전문 해킹의 본질이 무엇을 암시하는 지를 단순화시킬 수 있다.

사이버범죄자가 될 수도 있는 인재들을 발굴해 육성하고 확보하는데 산업계가 나섬으로써 해커 포럼들은 분명 현재 중요한 수단이 됐다. 사실, 많은 사람들이 낯선 사람들의 디지털 접촉을 보고자 순진한 여자인 척 하면서 포르노를 판매하면서, 소셜 엔지니어링을 전문적으로 활용하는 가장 기본적인 단계에서 시작하고 있다.

"정보 해커들이 이 포럼에서 구하거나 공유하는 것을 검토함으로써 우리는 그들이 자신들의 노력을 어디에 집중하는지를 더 잘 이해할 수 있다”라고 임퍼바 CTO 아미차이 슐만은 설명했다. "포럼에서 SQL 주입 보안을 돌아본다면, 해커들이 이러한 공격에 더 많이 집중할 것이라 믿는다"라고 슐만은 덧붙였다.

포럼을 방해하면 모든 통제권한을 상실할 수도 있는 산업계로 새로운 해커들의 유입이 둔화되면서 그 중요성이 희석될 수 있다는 또다른 해석도 있다. 이러한 희망은 다소 거리가 있다. 바로 지금 해커 포럼은 거의 정보를 접하기 어려워하는 보안 연구원들을 위한 중요한 정보 취합 도구다. ciokr@idg.co.kr

X