Home > 전체기사

희한한 준법사회, 다크웹의 범죄자들끼리도 서로 재판하고 벌주고

  |  입력 : 2021-12-08 17:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버 범죄자들에게도 잃으면 안 될 게 있는데, 의외로 돈이 아니다. 이 때문에 재판과 같은 판결 시스템이 존재할 수 있고, 사이버 범죄자들은 이를 잘 지킨다. 이상한 부분에서 발휘되는 준법정신에 대해 보안 전문가들이 관심을 가졌다.

[보안뉴스 문가용 기자] 사이버 범죄자들 사이에 ‘명예’ 같은 건 쥐뿔도 없다. 그렇지만 그들 나름의 규칙을 지키려는 소수는 존재한다. 그리고 놀랍게도, 그들만의 재판 과정 비슷한 것도 존재한다. 이런 다크웹의 생리와 관련하여 보안 업체 애널리스트원(Analyst1)이 보고서를 발표했다. 주요 사이버 범죄 포럼을 분석한 결과라고 한다.

[이미지 = utoimage]


애널리스트원의 분석가들은 다크웹 포럼들에서 진행되고 있는 ‘재판’과 관련된 스레드 600개를 수집해 분석했다. 보통 사이버 범죄자들이 재판에 붙이는 사건들은 약속된 돈을 받지 못하거나, 돈이 불공평하게 분배된 경우들이었다. 수백 달러에서 수만 달러에까지 금액은 다양했다. 소수의 경우지만 그것보다 훨씬 높은 금액 때문에 재판이 벌어지는 경우도 있었다. 2021년 4월 콘티(Conti) 랜섬웨어의 파트너들이 200만 달러를 콘티로부터 받지 못했다고 주장하면서 벌어진 사건이 그런 소수의 사례 중 하나다. 이 사건의 경우 약 1달 반 동안의 재판이 끝난 후 원고의 승리로 끝났다.

애널리스트원의 수석 보안 전략가인 존 디마지오(Jon DiMaggio)는 “이런 식의 재판은 항상 일어난다”고 설명한다. “이런 재판이 자주 있는 건, 재판이라는 시스템이 어느 정도는 작동하기 때문입니다. 재판을 해봐야 불공평하게 진행되거나, 이긴 사람이 돈을 돌려받지 못한다면 아무도 재판 시스템을 이용하지 않겠죠.”

또 다른 보안 업체 헌트레스 랩스(Huntress Labs)도 “사이버 범죄 단체들 사이에도 지켜야 할 행동 규범이라는 게 존재한다”는 것과 “그들만의 재판 시스템이 존재한다”는 내용이 담긴 보고서를 올해 초에 발표했었다. 그러면서 다크사이드(DarkSide)라는 랜섬웨어가 일부 파트너들에게 소송이 걸렸다는 내용을 소개했었다. 당시에도 다크사이드 운영자들이 공격을 대행했던 파트너들에게 돈을 지불하는 과정에서 마찰이 있었다.

당시 다크사이드는 콜로니얼 파이프라인 랜섬웨어 사건을 터트리면서 미국 정부와 사법 기관의 주목을 한껏 받고 있었고, 그 부담감을 이기지 못해 사업을 접겠다고 했었다. 그 와중에 돈을 미쳐 다 분배하지 못해서 다크웹에서의 소송에 걸린 건데, 결국 당시 포럼 운영자들은 다크사이드의 보증금에서 돈을 빼 원고들에거 나눠주었다. 포럼 가입 시 내는 보증금은 바로 이러한 목적으로 운영되고 있기도 하다. 이것이 다크웹식 판결이자 재판이었던 것이었다.

애널리스트원에 따르면 다크웹에 상주하는 사이버 범죄자들 사이에는 크고 작은 트러블이 끊임없이 일어난다고 한다. 돈을 떼인 것 외에 특정 조직에 대한 접근 권한을 구매했더니 다른 공격 그룹이 이미 활용하고 있었다는 경우도 상당히 많다. 재판이 필요한 원고의 경우 포럼 내 재판 관련 게시판에 자신의 주장과, 그 주장을 뒷받침 할 만한 증거 자료를 올리면 된다. 피고가 포럼에서 사용하는 아이디나 닉네임, 피고와 원고가 나눈 대화 로그, 스크린샷 등이 여기에 포함된다. 포럼 사용자라면 누구나 재판에 참여할 수 있다. 그러나 결정을 내리는 건 포럼에서 지정한 중재자들 뿐이다.

판결이 내려지면 패소한 측에서 정해진 시간 내에 필요한 조치를 취해야 한다. 이를 어길 경우 포럼에서 영구 추방되며, 다른 포럼에서도 환영받지 못하게 된다. 다크웹 활동이 크게 제한받을 수밖에 없다는 것이다. 그럼에도 판결을 모른 척하는 자들이 있는데 이런 경우를 위해 각종 포럼에서는 가입자들에게 적잖은 금액의 보증금을 받는다.

재미있는 건 대부분의 사이버 범죄 포럼에거 랜섬웨어라는 단어가 금지되었다는 것이다. 랜섬웨어를 언급하거나 관련 정보를 공유하고 거래하는 모든 행위를 포럼 운영자들이 허락하지 않고 있다. 이는 콜로니얼 파이프라인 사태 때부터 시작된 흐름으로, 사법 기관의 압박이 다크웹에서 활동하는 사람들 사이에서 꽤나 거세게 느껴지는 것으로 보인다.

다크웹의 재판은 꽤나 높은 권위를 가지고 있는 것으로 나타났다. 대부분의 범죄자들은 판결 내용에 따라 빠르게 자신들의 해야 할 바를 한다. 위에서 설명한 것처럼 소문이 안 좋게 나는 것을 더 두려워하기 때문이다. “다크웹에서 유명인이 되기 위해 범죄자들은 꽤나 많이 애를 씁니다. 명성에 손상이 가는 것을 가장 두려워하죠. 포럼에서 좋지 않은 소문이 난다는 건 모든 노력을 허사로 돌리는 것이기 때문에 그럴 수밖에 없습니다.”

헌트레스의 수석 보안 연구원인 존 하몬드(John Hammond)는 “사실 거의 모든 범죄 포럼과 커뮤니티에 재판 시스템이 존재하는 것과 다름이 없다”는 의견이다. “포럼에서 쌓인 명성과 신뢰가 사이버 범죄 생태계에서의 화폐나 같기 때문입니다. 딱 한 탕만 뛰고 말 게 아니라면 생태계에 깔린 원칙을 지켜야할 수밖에 없겠죠. 참 희한한 형태의 스포츠맨십이라고 볼 수 있습니다.”

3줄 요약
1. 다크웹에서도 분쟁이 잦게 일어남.
2. 따라서 이를 중재하기 위한 시스템도 존재함.
3. 사이버 범죄자들이 가장 무서워하는 건 다크웹에서 나쁜 명성을 얻는 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화