2018.04.26

'은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

Roger A. Grimes | CSO

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한 ‘너드’에서 파렴치한 범죄자 집단의 일원으로 발전했다.



이제 컴퓨터는 더 이상 ‘진기한 장난감’이 아니다. 그리고 해커들도 이런 진기한 장난감에 관심을 보여, 이를 가지고 노는 유치한 어린아이가 아니다. 지금은 어린아이 같은 해커들이 에너지 음료와 패스트푸드를 옆에 두고 밤새 장난삼아 컴퓨터를 가지고 놀던 시절이 아니다. 지금의 해커는 숙련된 전문가며, 해킹은 직업이다. 많은 보수를 받고, HR팀의 지원을 받는다. 휴가도 챙긴다.

해커란 어떤 직업일까? 해커의 ‘고용 프로필’은 다른 직업처럼 아주 다양하다. 그러나 크게 다음 10가지 부류로 분류할 수 있다.

‘총 대신 랜섬웨어로’ 은행 턴다
과거 총을 들고, 은행과 여행객, 상인, 기타 손쉬운 표적이 되는 사람들로부터 돈을 강탈하던 노상강도와 은행강도 같은 해커들이다. 현대의 금융 해커들은 총 대신 랜섬웨어, 가짜 청구서, 데이팅 스캠, 가짜 수표, 가짜 에스크로 서비스, 디도스 공격, 기타 다양한 스캠과 해킹 도구를 이용해 개인과 기업, 은행, 주식 계좌에서 돈을 훔친다. 인류의 역사만큼 오래된 ‘탐욕’이 이들의 동기 부여 요소다.

국가와 정부를 위하여!
현재 대부분 선진국과 정부들은 수천, 또는 수만에 달하는 해커를 고용해 활용하고 있다. 이들은 어떤 일을 할까? 다른 국가의 군사, 산업 네트워크에 몰래 침입해 자산의 위치를 파악하고, 악성 백도어를 심는다. 해당 국가와 ‘적대 행위’ 발생 시, 사이버전쟁을 위한 무기를 준비하는 것이다. 이란의 우라늄 농축 시설을 파괴한 스턱스넷(Stuxnet)을 대표적인 사례로 꼽을 수 있다. 또한 북한은 2014년 체제 선전을 부정적으로 묘사한 영화 제작 및 개봉에 대한 보복으로 소니 픽처스를 해킹했는데, 이 또한 국가 주도의 해킹이다. 그러나 이는 잘 알려진 일부 사례에 불과하다.

국가 주도의 해킹은 끊이지 않고 있으며, 앞으로도 계속 그럴 것이다. 대부분은 드러나지 않고 조용히 일어난다. 공격 국가가 해커의 해킹을 막거나, 해커를 처벌하는 일은 없을 것이다. 국가의 목적과 목표를 위해 자신들이 해야 할 일을 하는 ‘병사’들이기 때문이다.

산업 스파이
개인의 영리 추구, 또는 자신을 채용한 조직의 목적을 달성하기 위해 온종일 사무실에서 기업의 지적 재산을 훔치는 일을 하는 해커도 많다. 비밀 특허, 미래 사업 계획, 재무 데이터, 연락처, 의료 데이터, 법적 분쟁(소송)과 관련한 기록을 훔치는 산업 스파이 활동이 아주 많다. 경쟁사에게 해킹당한 조직보다 우위를 점할 수 있도록 만들어 줄 만한 정보를 제공할 수 있다면, 무엇이든 훔친다. 간혹 불법 정보 구매를 제안받은 경쟁자가 피해 기업이나 당국에 이를 알려주면서 산업 스파이 행위가 드러나는 경우도 있다.

악의적인 의도를 가진 게이머
10대들의 게임 중독은 공부에 방해가 되는 정도라고 생각할지 모르겠다. 그러나 게임을 정말 중요하게 생각하는 사람은 수백 만에 달한다. 이런 사람들 덕분에 수십억 달러 규모의 시장이 만들어졌다. 게이머들은 최첨단 고성능 하드웨어 구입에 수백, 수천 달러를 지출한다. 매년 게임을 즐기기 위해 지출하는 돈이 수백, 수천 달러에 달한다. 이런 점들을 고려했을 때, 게임 산업에서만 활동하는 ‘전문’ 해커가 존재한다는 사실은 놀랄 일이 아니다. 이들은 경쟁자의 크레딧 캐시를 훔치고, ‘서비스 거부 공격’을 감행하며, 심지어 자신을 화나게 만든 다른 게이머가 체포당하도록 경찰 SWAT팀을 보낸다. 실제 2017년 12월에 세계 최초로 게이머가 다른 게이머가 체포당하도록 보낸 SWAT팀 때문에 게이머가 사망하는 사건이 발생했다.

리소스 뱀파이어


컴퓨터가 대중화된 이래 해커들은 다른 사람의 컴퓨팅 리소스를 악용하거나 활용해왔다. 초기에는 해커들이 비디오 같은 대용량 파일 저장 등에 다른 사람의 하드 드라이브를 사용했었다. ‘외계 문명의 존재를 믿는 사람들(SETI)’은 외계 생명체를 찾는 데 이용하기 위해 CPU 성능을 빼내는 스크린 세이버를 설치하는 방법을 사용했었다.

그러나 현대의 해커들은 암호화폐를 채굴하기 위해 다른 사람의 컴퓨터 리소스를 훔친다. 암호화폐 채굴자는 브라우저 방문자를 직접 표적으로 삼거나, 이들이 방문하는 웹 사이트를 감염시키는 방법으로 악성코드를 확산시킨다. 암호화폐 채굴에 동원할 컴퓨터 및 리소스(전기와 냉각 등)를 훔치는 악성코드다. 채굴자는 리소스 사용에 대해 대가를 지불하지 않지만, 암호화폐 채굴에 따른 이익을 챙기기 때문에 ‘도둑질’이다. 암호화폐 채굴 악성코드는 가장 빠른 속도로 증가하고 있는 악성코드 중 하나다. 불법으로 회사 컴퓨터를 이용해 채굴하다가 해고당한 사람도 많다.




2018.04.26

'은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

Roger A. Grimes | CSO

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한 ‘너드’에서 파렴치한 범죄자 집단의 일원으로 발전했다.



이제 컴퓨터는 더 이상 ‘진기한 장난감’이 아니다. 그리고 해커들도 이런 진기한 장난감에 관심을 보여, 이를 가지고 노는 유치한 어린아이가 아니다. 지금은 어린아이 같은 해커들이 에너지 음료와 패스트푸드를 옆에 두고 밤새 장난삼아 컴퓨터를 가지고 놀던 시절이 아니다. 지금의 해커는 숙련된 전문가며, 해킹은 직업이다. 많은 보수를 받고, HR팀의 지원을 받는다. 휴가도 챙긴다.

해커란 어떤 직업일까? 해커의 ‘고용 프로필’은 다른 직업처럼 아주 다양하다. 그러나 크게 다음 10가지 부류로 분류할 수 있다.

‘총 대신 랜섬웨어로’ 은행 턴다
과거 총을 들고, 은행과 여행객, 상인, 기타 손쉬운 표적이 되는 사람들로부터 돈을 강탈하던 노상강도와 은행강도 같은 해커들이다. 현대의 금융 해커들은 총 대신 랜섬웨어, 가짜 청구서, 데이팅 스캠, 가짜 수표, 가짜 에스크로 서비스, 디도스 공격, 기타 다양한 스캠과 해킹 도구를 이용해 개인과 기업, 은행, 주식 계좌에서 돈을 훔친다. 인류의 역사만큼 오래된 ‘탐욕’이 이들의 동기 부여 요소다.

국가와 정부를 위하여!
현재 대부분 선진국과 정부들은 수천, 또는 수만에 달하는 해커를 고용해 활용하고 있다. 이들은 어떤 일을 할까? 다른 국가의 군사, 산업 네트워크에 몰래 침입해 자산의 위치를 파악하고, 악성 백도어를 심는다. 해당 국가와 ‘적대 행위’ 발생 시, 사이버전쟁을 위한 무기를 준비하는 것이다. 이란의 우라늄 농축 시설을 파괴한 스턱스넷(Stuxnet)을 대표적인 사례로 꼽을 수 있다. 또한 북한은 2014년 체제 선전을 부정적으로 묘사한 영화 제작 및 개봉에 대한 보복으로 소니 픽처스를 해킹했는데, 이 또한 국가 주도의 해킹이다. 그러나 이는 잘 알려진 일부 사례에 불과하다.

국가 주도의 해킹은 끊이지 않고 있으며, 앞으로도 계속 그럴 것이다. 대부분은 드러나지 않고 조용히 일어난다. 공격 국가가 해커의 해킹을 막거나, 해커를 처벌하는 일은 없을 것이다. 국가의 목적과 목표를 위해 자신들이 해야 할 일을 하는 ‘병사’들이기 때문이다.

산업 스파이
개인의 영리 추구, 또는 자신을 채용한 조직의 목적을 달성하기 위해 온종일 사무실에서 기업의 지적 재산을 훔치는 일을 하는 해커도 많다. 비밀 특허, 미래 사업 계획, 재무 데이터, 연락처, 의료 데이터, 법적 분쟁(소송)과 관련한 기록을 훔치는 산업 스파이 활동이 아주 많다. 경쟁사에게 해킹당한 조직보다 우위를 점할 수 있도록 만들어 줄 만한 정보를 제공할 수 있다면, 무엇이든 훔친다. 간혹 불법 정보 구매를 제안받은 경쟁자가 피해 기업이나 당국에 이를 알려주면서 산업 스파이 행위가 드러나는 경우도 있다.

악의적인 의도를 가진 게이머
10대들의 게임 중독은 공부에 방해가 되는 정도라고 생각할지 모르겠다. 그러나 게임을 정말 중요하게 생각하는 사람은 수백 만에 달한다. 이런 사람들 덕분에 수십억 달러 규모의 시장이 만들어졌다. 게이머들은 최첨단 고성능 하드웨어 구입에 수백, 수천 달러를 지출한다. 매년 게임을 즐기기 위해 지출하는 돈이 수백, 수천 달러에 달한다. 이런 점들을 고려했을 때, 게임 산업에서만 활동하는 ‘전문’ 해커가 존재한다는 사실은 놀랄 일이 아니다. 이들은 경쟁자의 크레딧 캐시를 훔치고, ‘서비스 거부 공격’을 감행하며, 심지어 자신을 화나게 만든 다른 게이머가 체포당하도록 경찰 SWAT팀을 보낸다. 실제 2017년 12월에 세계 최초로 게이머가 다른 게이머가 체포당하도록 보낸 SWAT팀 때문에 게이머가 사망하는 사건이 발생했다.

리소스 뱀파이어


컴퓨터가 대중화된 이래 해커들은 다른 사람의 컴퓨팅 리소스를 악용하거나 활용해왔다. 초기에는 해커들이 비디오 같은 대용량 파일 저장 등에 다른 사람의 하드 드라이브를 사용했었다. ‘외계 문명의 존재를 믿는 사람들(SETI)’은 외계 생명체를 찾는 데 이용하기 위해 CPU 성능을 빼내는 스크린 세이버를 설치하는 방법을 사용했었다.

그러나 현대의 해커들은 암호화폐를 채굴하기 위해 다른 사람의 컴퓨터 리소스를 훔친다. 암호화폐 채굴자는 브라우저 방문자를 직접 표적으로 삼거나, 이들이 방문하는 웹 사이트를 감염시키는 방법으로 악성코드를 확산시킨다. 암호화폐 채굴에 동원할 컴퓨터 및 리소스(전기와 냉각 등)를 훔치는 악성코드다. 채굴자는 리소스 사용에 대해 대가를 지불하지 않지만, 암호화폐 채굴에 따른 이익을 챙기기 때문에 ‘도둑질’이다. 암호화폐 채굴 악성코드는 가장 빠른 속도로 증가하고 있는 악성코드 중 하나다. 불법으로 회사 컴퓨터를 이용해 채굴하다가 해고당한 사람도 많다.


X