Offcanvas

랜섬웨어 / 악성코드

“다크웹 익스플로잇 91%, 10달러 미만에 팔려” HP 울프 시큐리티

2022.07.25 John P. Mello Jr.  |  CSO
지난 목요일 HP 울프 시큐리티(HP Wolf Security)가 포렌식 패스웨이(Forensic Pathways)와 공동으로 발표한 보고서에 따르면 합법적인 전자상거래가 이뤄지고 있는 지하 경제가 사이버 범죄를 확대하고 있다. 

보고서는 사이버 범죄자들이 시작하기 쉬운 ‘서비스형(SaaS)’ 맬웨어 및 랜섬웨어 공격을 통해 전문적으로 활동하고 있으며, (이로 인해) 초보적인 IT 스킬을 가진 사람들도 원하는 타깃에 사이버 공격을 시작할 수 있다고 밝혔다. 아울러 지하 시장의 경쟁이 악성 도구의 가격을 낮춰 누구나 사용할 수 있게 됐다고 덧붙였다.  
 
ⓒGetty Images Bank

다크웹에 광고되고 있는 174개의 익스플로잇을 분석한 결과, HP 울프 연구진은 압도적인 숫자(91%)가 미화 10달러(2022년 7월 25일 기준 한화 약 1만 3,000원) 미만의 가격에 판매되고 있다고 전했다. 1,653개의 맬웨어 광고에서는 4분의 3 이상(76%)이 10달러 미만에 판매되는 것으로 조사됐다. 평균적으로 인포스틸러(Information Stealer)는 5달러, 원격 액세스 트로이(RAT)는 3달러, 익스플로잇은 2.23달러, 크립터는 1달러에 판매됐다. 

마피아보이(MafiaBoy)라는 이름으로 활동했던 前 해커이자 HP 울프 시큐리티 자문 위원회(HP Wolf Security Advisory Board)의 회장 마이클 칼체는 “2010년대에 들어서면서 (맬웨어 및 랜섬웨어 등의) 상품화가 크게 추진됐다. 경쟁이 치열해지면서 가격은 더욱더 저렴해지고 있다”라고 말했다.  

“지하 경제는 합법적인 시장을 닮았다”
합법적인 시장처럼 작동하면서, 지하 경제는 신뢰와 씨름해야 했다. HP 울프의 수석 맬웨어 애널리스트 알렉스 홀랜드는 “지하 시장 운영자들이 구매자와 판매자 간의 공정한 거래를 장려하기 위해 고안해낸 메커니즘이 많다”라고 언급했다. 

보고서에 의하면 이러한 메커니즘에는 벤더 피드백 점수가 포함된다. 이 밖에 사이버 범죄 시장의 92%는 분쟁 해결을 위한 일종의 제3자 서비스를, 85%는 에스크로 서비스를 제공하고, 77%는 벤더 채권을 요구한다(이는 이러한 시장에서 제품을 판매하려면 누구나 지급해야 한다).

“벤더 채권은 (단기적으로 기회를 노리는) 사기꾼을 단념시킨다. 지하 시장에서 (제품을) 팔려면 일정한 수입의 문턱에 도달해야 한다. 사기꾼이라면 절대 그 문턱을 넘지 못할 것”이라고 홀랜드는 말했다. 

“사이버 범죄를 GDP 올리는 방법으로 보는 국가들” 
이어 보고서는 보안 전문가가 알아야 하는 4가지 트렌드(예: 파괴적인 데이터 거부 공격의 증가 등)를 설명했다. “우선, IoT 기기와 데이터를 활용하는 부문을 타깃으로 데이터 파괴 위협을 통한 갈취 공격을 예상할 수 있다”라고 보고서는 전했다.

또 다른 트렌드는 사이버 범죄자와 국가 위협 행위자 간의 경계가 계속해서 모호해지고 있다는 점이다. 아울러 사이버 범죄자들이 피해자 네트워크를 파악하고, 사람이 운영하는 랜섬웨어 공격을 시도하고 있다고 보고서는 덧붙였다. 

한편 국가들은 사이버 범죄 활동의 수익화에 더 큰 관심을 보일 전망이다. 영국 서리 대학의 범죄학 선임 강사 마이크 맥과이어는 “국가들이 인터넷과 사이버 범죄를 전략적 도구로 볼 뿐만 아니라 (사이버 범죄를) GDP를 올리는 방법으로 사용하고 있다”라고 말했다. 

또 보고서는 악의적 활동을 강화하는 데 최첨단 기술이 사용될 것이라고 경고했다. 예를 들어 딥페이크는 데이터 무결성 공격을 강화하는 데 쓰일 수 있으며, (사이버 범죄가) 양자 컴퓨터로 이뤄질 경우 ‘클라우드 해킹’이 치명적일 수 있다는 설명이다. 

이어 보고서는 “앞으로 공격자들은 새 취약점보다는 오래된 취약점을 효율적으로 악용하는 데 집중할 것”이라며, “AI 및 머신러닝 기술을 사용하여 대규모 표적형 스피어피싱 공격을 할 가능성이 높다”라고 전했다. 

칼체는 사이버 위협이 만연한 세상은 모두가 살아가야 하는 현실이라고 언급했다. “기술을 적극 사용하기로 했지만 ‘보안’을 이 기술의 핵심 기능으로 두지 않았고 그 대가를 치르고 있는 셈이다”라고 말했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.