Home > 전체기사
다크웹 시장들 조사했더니, 2년 동안 가격 변동 없다시피 해
  |  입력 : 2019-10-16 17:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보와 해킹 툴, 지난 2년 동안 크게 오르거나 내리지 않아...가격 안정화
침해 사고 계속해 발생하기 때문...정교한 온라인 사기 범죄 증가하는 결과 낳아


[보안뉴스 문가용 기자] 지난 2년 동안 다크웹에서 유통되고 있던 금융 정보와 해킹 툴들의 가격에는 크게 변동이 없었다. 데이터 침해 사고가 계속해서 발생하면서, 도난당한 데이터 하나하나의 가치가 범죄자들 사이에서 줄어들었기 때문이다. 게다가 해킹 툴들도 비슷한 것들이 계속해서 개발되고 있어 개별 도구의 가치가 평준화되고 있다고 한다.

[이미지 = iclickart]


보안 업체 플래시포인트(Flashpoint)는 매년 진행하는 다크웹 현황 파악 연구를 통해 “사이버 범죄자들 사이에서 풀즈(fullz)라고 불리는 디지털 프로파일 및 금융 정보의 가격이 4~10달러”라고 밝혔다. 이는 2017년 같은 연구를 통해 찾아낸 가격보다 아주 조금 오른 것이다. 익스플로잇 키트의 대여료는 하루 80~100달러 수준이었는데, 이는 2017년과 동일한 수준이다. “즉 2년 동안 물가가 거의 변하지 않았다고 볼 수 있습니다.”

암시장의 물가 안정화가 보안 업계에 시사하는 건 무엇일까? 플래시포인트의 연구 분석 책임자인 이안 그레이(Ian Gray)는 “일단 시장으로의 크리덴셜 공급이 끊임없이 일어난다는 걸 알 수 있다”고 말한다. “보안 업계와 사용자들이 방어를 보다 효과적으로 했다면, 그래서 시장에 물건이 없는 상황이라면, 가격이 치솟았을 겁니다. 우리가 계속해서 당해주니 가격이 안정되는 것입니다.”

한편 온라인 사기 사건은 2018년과 비교해 17% 정도 증가한 상태라고 한다. 이로 인한 피해 규모는 전 세계적으로 270억 달러가 넘는다. 이것 역시 침해 사고가 자꾸만 발생하고, 다크웹에 물건(?)이 꾸준히 공급되면서, 공격자들이 안정적인 가격으로 이를 구입하기 때문에 나타나는 현상이다. 개인정보나 민감 정보가 있을 때 온라인 사기 공격은 보다 정교해지기 때문이다.

물론 정말 뛰어나고 은밀한 공작을 하는 사이버 공격자들은 다크웹조차 ‘공개된 장소’로 여기며 활동을 하지 않는다. 그럼에도 다크웹을 연구함으로서 사이버 범죄자들 사이에서 유행하는 기술들을 꽤나 정확하게 파악할 수 있게 된다고 플래시포인트 측은 강조한다. “유통되고 있는 도구들의 성질이나 가격을 보면 사이버 범죄 세계의 분위기를 읽을 수 있습니다. 이런 분위기 파악을 통해 미래를 대비할 수 있게 되고, 보다 구체적인 방어법을 구축할 수 있게 됩니다.”

하지만 동시에 “보고서 자체를 정확한 통계 자료로서 활용하는 것에는 무리가 있다”고 주의를 주기도 한다. “인기가 높은 다크웹 시장에서 대표성을 띈 샘플들을 통해 취합한 정보거든요. 다크웹의 시장은 표면 웹의 온라인 쇼핑 사이트처럼 24시간 열려 있고, 주기적으로 데이터를 축적하는 곳이 아닙니다. 어제 열렸다가 오늘 사라지기도 하는 곳이죠. 다크웹을 조사하면서 통계적으로도 정확한 결과물을 이끌어내기란 불가능에 가깝습니다.”

다음은 플래시포인트가 이번 조사를 통해 찾아낸 일부 물품들의 가격이다.
1) 풀즈 : 4~10달러. 변동 거의 없음.
2) 디도스 대행 서비스 : 최대 100달러. 2017년에는 27달러 수준이었는데 크게 오른 것임.
3) 은행 계정에 대한 접근 정보 : 25~75달러. 변동 거의 없음.
4) 신용카드 정보 : 2015년에 비해 83% 오름. 데이터 출처(국적, 카드사) 등에 따라 천차만별.

3줄 요약
1. 다크웹 시장의 현황 조사했더니, 2년 동안 가격에 큰 변화 없음.
2. 데이터 유출 사고가 계속 일어나 가격 안정되고, 이에 온라인 사기 범죄 증가 중.
3. 다크웹 분위기 파악하면 미래 전략 세우기 어느 정도 구체화 됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)