각국의 사법당국의 노력에 따라, 지하 사이버 범죄조직의 거래방식에 적지 않은 변화를 이끈 것으로 확인됐다.

트렌드마이크로(지사장 김진광)가 지하 세계의 사이버 범죄 서비스 거래 운용 및 패턴에 대한 내용을 담은 ‘지하 세계 시장 보고서(Shifts in Underground Markets)’를 발표, 이같이 밝혔다.

보고서는 지하 세계에서 활동하는 사이버 범죄자들 간의 거래를 위한 신뢰가 무너지면서, 전자상거래 플랫폼 및 디스코드(Discord) 커뮤니케이션 채널로 이동함에 따라 사용자 익명화가 증가된 것을 확인했다.

▲ (출처 : 트렌드마이크로 제공)

에드 카브레라(Ed Cabrera) 트렌드마이크로 사이버 보안 최고 책임자는 “이 보고서는 전 세계 사이버 범죄 네트워크를 수집 및 분석해 기업 및 파트너사에 경고하고 대응할 수 있도록 지원하는 위협 인텔리전스의 우수성을 강조한다”며 “이번 연구는 트렌드마이크로가 딥페이크(DeepFake) 랜섬웨어, AI 봇, 서비스형 액세스(Access as a Service) 및 고도로 타깃팅 된 심 스와핑(SIM-swapping)과 같은 새로운 위협을 기업에 조기에 경고할 수 있도록 돕는다. 새롭게 부상하고 있는 위협을 관리하기 위해서는 계층화된 리스크 기반 대응이 필수요소”라고 전했다. 

보고서에 따르면, 사법 당국의 적극적인 노력이 지하 세계 사이버 범죄 환경에 영향을 미치는 것으로 나타났다.

국제경찰 조직에 의해 여러 범죄 관련 조직 포럼이 삭제됐으며, 남아있는 나머지 포럼은 지속적인 디도스(DDos) 공격 및 로그인 경로 문제 등의 영향을 받고 있는 것으로 확인됐다.

기존 지하 세계 시장에 대한 신용도가 약화되면서, 거래처 검증 및 사용자 익명성을 높이기 위해 ‘다크넷 트러스트(DarkNet Trust)’로 불리는 새로운 웹사이트가 생겨나고 있다.

다른 지하 세계 시장들 또한 판매자 및 구매자의 직접 결제를 지원하고, 암호화폐 거래, 다중 서명 인증, 암호화된 메세징 및 자바스크립트 금지 등 새로운 보안 조치에 나서고 있는 것으로 조사됐다.

아울러 2015년 이후 변화하고 있는 사이버 범죄 서비스의 시장 환경과 관련해 범죄 서비스의 체계적인 상품화가 진행됨에 따라 관련 서비스 가격이 하락하고 있는 것으로 나타났다.

예컨대 암호화 서비스는 기존 1000달러(한화 약 120만 5000원)에서 20달러(한화 약 2만 4000원)까지 서비스 가격이 급락했으며, 일반 봇넷은 하루 평균 200달러(한화 약 24만 1000원)에서 최대 5달러(한화 약 6000원)로 하락했다.

한편, 랜섬웨어, 원격 액세스 트로이 목마(RAT, Remote Access Trojans), 온라인 계정 크리덴셜, 스팸 서비스 등 서비스 가격은 안정세를 유지하며 지속적인 수요를 보이고 있는 것으로 확인됐다.

IoT 봇넷과 같은 서비스에 대한 수요는 높은 것으로 나타났으며, 기존에 탐지되지 않은 새로운 멀웨어의 변형 서비스는 5000달러(한화 약 602만 4500원)에 거래되고 있는 것으로 조사됐다.

이외에도, 가짜 뉴스 및 사이버 프로파간다 서비스가 부상하고 있으며, 유권자 데이터베이스는 수백 달러에 거래되고 있는 것으로 나타났다.

포트나이트(Fortnite)와 같은 게임 계정은 평균 1000달러(한화 약 120만 4900원)에 거래되고 있는 것으로 확인됐다. 

마지막으로, 보고서는 지하 세계 시장의 사이버 범죄는 진화하는 여러 유형의 공격을 통해 코로나19 사태 이후에도 계속해서 변화할 것으로 전망했다.

한편, 트렌드마이크로는 변화하는 위협 환경에 대응하기 위해 최신 위협으로부터 보호하고 기업 보안 위협을 관리할 수 있도록 다계층 보안 방식을 수립할 것을 권고했다.

<김동기 기자>kdk@bikorea.net