Offcanvas

CIO / CSO / 검색|인터넷 / 랜섬웨어 / 보안 / 분쟁|갈등 / 비즈니스|경제 / 악성코드

'이 사이트 해킹해주세요'··· 다크웹 내 긱 이코노미 부상 중

2021.04.01 Andrada Fiscutean  |  CSO
‘2,000달러에 사이트 해커 구함’, ‘이 사이트 해킹 대가 1만 달러’, ‘경쟁사 웹 사이트에서 정보 수집 가능?’, ‘리뷰 삭제 가능? 예산 300달러.’

블랙햇(Black Hat)을 고용하려는 이런 게시물이 다크웹(Dark Web) 내 해킹 포럼에 넘쳐나고 있다. 메시지의 대부분은 웹 사이트 공격, 고객 데이터베이스 구매 및 판매, 기업 웹 리소스 액세스 확보 등에 관한 것이다. 구매 글이 많지만, 판매를 하는 사람들도 있다. 초보 및 숙련된 사이버 범죄자들은 자신이 제공할 수 있는 것을 광고하면서 자신의 법률 위반 전문 지식과 의향을 드러낸다.

보안 기업 포지티브 테크놀로지스(Positive Technologies)의 연구원들은 다크웹 상위 10개의 악명 높은 포럼을 분석한 결과 지난 1년 동안 이런 게시물이 증가했다고 말했다. 800만 명 이상의 사용자들이 포럼에 등록되어 있으며 총 8,000만 개 이상의 메시지를 게시했다. 

수석 정보 보안 전문가 배드민 솔로비에프는 “우리는 기업 웹 사이트나 웹 애플리케이션에 위협이 될만한 해킹 서비스를 살펴보았다. 웹 사이트 해킹에 대한 관심이 증가하고 있다”라고 말했다.

레코디드 퓨처(Recorded Future)의 인식트 그룹(Insikt Group) 이사 로만 사나코프는 자사 또한 다크웹에서 이런 활동이 증가했음을 인식하고 있다고 말했다. 팬데믹 훨씬 이전부터 시작되었지만 재택근무 확산 이후 더 활성화되고 있다는 설명이다. 

일반 웹 사이트 해킹은 비용은 1만 달러 미만이며 사용자 정의 데이터베이스 가격은 100~2만달러 또는 1,000개 항목당 5~1,000달러라고 포지티브 테크놀로지스가 보고서를 통해 밝혔다.

항상 그랬던 것처럼 몇몇 해커들은 자신의 작업 스타일에 관해 떠벌리기를 좋아한다. 이를테면 다음과 같은 식이다. 

“나는 네트워크상에서 당신이 관심이 있는 리소스에 대한 표적화 된 해킹서비스를 제공한다… (선)결제는 필요 없다. 결제는 데이터베이스에 액세스하거나 셸(Shell)을 채우거나 서버를 해킹한 증거를 제시할 때 하면 된다.”
 
Image Credit : Getty Images Bank


다크웹에서 구매하고 판매하는 서비스 
이런 게시물의 대부분(90%)은 해킹 서비스 구매에 관심이 있는 사람들이 작성하며, 7%는 자신이 무엇을 할 수 있는지 광고하는 범죄자들이 작성한다. 나머지는 해킹 도구와 프로그램 판매(2%)와 공범 찾기(1%)이다. 

하지만 솔로비에프는 해킹 서비스를 제공하는 게시물 중 7%를 과소평가해서는 안 되며, 그 이유는 얼마나 많은 고객들을 끌어 모으는지 알 수 없기 때문이라고 말했다. 일반적으로 이런 포럼에서 제공되는 서비스는 매우 특화되어 있으며 다양한 역량을 조합할 수 있는 사람이 극소수다. 그는 “웹 사이트 해킹의 경우 일부 [블랙햇은] 웹 사이트를 해킹하여 액세스를 확보하는 데 능숙하며 이런 액세스를 통해 할 수 있는 일이 무엇인지 아는 사람도 있다”라고 말했다.


웹사이트 접근 권한을 구매하려는 게시글

레코디드 퓨처의 사니코프도 그렇게 생각한다. 그는 “개인들이 무단 액세스를 확보한 후 아무것도 하지 않는 경우가 많다. 대신에 그들은 액세스를 다른 사람에게 판매하고, 구매자가 민감한 정보를 추출하거나 맬웨어(Malware)를 심거나 봇넷(Botnet)을 만들거나 시스템을 잠근다”라고 말했다.

포지티브 테크놀로지스의 연구원들은 구매자가 게시한 광고를 살펴보면서 69%가 웹 사이트 해킹과 관련되어 있으며 21%는 표적의 사용자 또는 고객 데이터베이스를 확보하는 것이 목적이라는 결론을 내렸다. 일반적으로 경쟁사와 스팸 발송자가 관심을 갖는 정보라고 솔로비에프가 말했다.


웹사이트 해킹 서비스를 판매하고 있다. 

전체 중 약 4%만이 웹 사이트에 악성 코드를 주입하고 싶어했으며, 이런 행동은 워터링 홀(Watering Hall) 공격이나 웹 스키머(Skimmer)와 관련이 있을 수 있다. 소규모 범죄자들(3%)이 회사에 대한 부정적인 리뷰 등 특정 데이터를 삭제하기 위해 웹 사이트 해킹을 하려 했다. 마지막으로 더 적은 수의 게시물에서 기성 프로그램 및 해킹 스크립트 판매를 제안했다.

웹 사이트는 인기 있는 공격자 고용 표적이다
솔로비에프는 해킹 포럼 사용자들이 웹 사이트를 표적으로 삼는 것이 당연하다고 설명했다. 그는 “기업들이 웹 사이트를 출시할 때, 보안을 우선시하지 않는 경우가 많다. 기업들이 웹 사이트와 사용자 보안에 각별히 주의해야 한다는 점을 이해했으면 좋겠다. 왜냐하면 그들의 명성, 비즈니스 안정성, 고객 만족도가 여기에 달려 있기 때문이다”라고 말했다.
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.