Home > 전체기사
컴퓨터 사기 범죄자들, 자동화 봇이 아니라 값싼 노동력 선호
  |  입력 : 2019-11-12 11:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자동화 봇 사용했을 때보다 인간 고용하는 것이 공격 성공율 높아
비용 절감도 되고 공격 효율도 높아지고...유행하면 추적이 힘들어지기도


[보안뉴스 문가용 기자] 온라인 사기 범죄가 변하고 있다. 특히 봇을 사용한 가짜 계정 만들기 등 ‘봇 관련’ 활동들이 점점 더 빠르고 쉽게 탐지됨에 따라 사이버 범죄자들 역시 전략을 수정하고 있는 것이다. 최근 사기 전문 범죄자들은 봇 대신 값싼 노동력을 활용하기 시작했다. 일부 개발도상국 내에서의 경제 사정과 구조가 이를 가능케 한다.

[이미지 = iclickart]


보안 업체 아르코스 랩스(Arkose Labs)의 CEO인 케빈 고스초크(Kevin Gosschalk)는 “사이버 공격과 방어도 결국 비용과 경제에 밀접하게 묶인 문제”라고 한다. “가짜 계정을 다량으로 생성하기 위해서 봇이나 자동화 도구를 사용하는 게 훨씬 경제적이었어요. 그러나 탐지가 되면서 공격자들이 지불해야 하는 비용이 올라가기 시작했죠. 게다가 그 동안 너무나 많은 데이터 침해 사고가 발생하면서 실제 정상적인 계정 정보가 암시장에 헐값에 돌아다니게 됐습니다. 5년 전만 해도 상상도 할 수 없던 일이죠.”

그러자 범죄자들은 ‘인간의 노동력’으로 눈길을 돌렸다. 봇보다 더 싸게 계정을 생성하는 등 ‘사이버 허드렛일’을 할 사람들을 찾기 시작했다는 것이다. “그러면서 시간 당 임금이 낮은 나라의 사람들에게 접근했습니다. 훔친 계정이나 암시장에서 싸게 구입한 계정으로 여러 사기 행위를 실시하도록 시키고, 그 나라에서 주는 것보다 나은 월급을 - 하지만 범죄자 입장에서는 여전히 낮은 금액 - 주는 것이죠.”

그러면서 고스초크는 “공격자들이 영화감독처럼 자기가 고용한 사람들에게 대본을 나눠주면서 이렇게 저렇게 행동하라고 알려준다”고 설명한다. “심지어 목표량을 정해주면서 성과금을 주거나 심리적 압박을 주기도 합니다. 자동화 봇보다 싼값에 사람들을 최대한 부려먹으면서 효율을 높이는 것이죠. 사이버 공격자들은 늘 자신들 편에서의 비용을 낮추는 방법을 고민합니다. 그것이 이번에는 ‘사람’이 된 것입니다.”

이렇게 사람을 이용한 사이버 사기 공격은 현재 급증하는 중이다. 아르코스가 조사한 바에 의하면 2019년 3사분기에만 해도 인간이 실시한 사이버 공격이 2사분기 대비 33% 늘어났다고 한다. “5번 사기 공격 중 1번은 사람이 한 거였습니다. 자동화 도구가 나머지 네 번이긴 하지만, 사람의 비율이 꽤나 높아진 것이라고 할 수 있습니다.”

이렇게 값싼 노동력을 제공하는 사람들을 사용했을 때의 또 다른 장점은 ‘사람처럼 보이는 장치’가 필요없게 된다는 것이다. 아르코스의 부회장인 바니타 판데이(Vanita Pandey)는 “따라서 여러 봇 검사 장치를 무사히 통과할 수 있게 됩니다. 성공률이 높아진다는 측면에서도 비용이 효율적으로 투자되고 있다고 해석할 수 있습니다.”

판데이는 “연말연시 쇼핑 시즌이 다가오면서 사이버 범죄자들이 가짜 계정을 만들고 시험해보는 시기가 다가왔다”고 경고하며 “조직들은 현재 구축되어 있는 각종 인증 시스템과 전략을 다시 한 번 검토해야 한다”고 권고한다. “올 3사분기 동안 계정 등록, 로그인, 지불 등과 같은 거래 행위가 금융, 온라인 상거래, 여행, 소셜 미디어, 게임, 엔터테인먼트 산업에 걸쳐 13억 회 넘게 발생했습니다. 같은 기간 동안 온라인 사기는 30% 증가했고, 봇을 통한 계정 등록 사기는 70%나 늘어났습니다. 공격을 위한 준비를 대규모로 실시하고 있는 겁니다.”

그런 와중에 인간을 동원한 공격도 약진 중에 있다. “금융 산업에서 일어난 사기 공격의 1/3이 인간의 손에서 나왔습니다. 특히 러시아와 중국에서 발생한 공격들 중 절반이 사람에 의한 것입니다. 인간 노동력 풀이 거대한 중국의 경우, 앞으로 사람을 동원해 공격 비용을 낮추고 봇 탐지 도구에 걸리지 않는 공격 기법이 더 널리 활용될 가능성이 높습니다.” 아르코스의 경고다.

또 하나 문제가 될 수 있는 건, 공격의 진원지가 세계 곳곳으로 흩어질 수 있다는 점이다. 공격자들이 인건비가 낮은 여러 나라의 사람들을 고용함으로써 ‘행동대원’들은 온갖 곳에서 출몰하겠지만, 그 배후의 두목들은 더 잡기가 어려워질 수 있다는 것이다. “한두 단체가 사람을 고용하는 전법을 사용한다면, 이것이 과장된 걱정일 수 있습니다. 하지만 범죄자들 사이에서 크게 유행한다면 앞으로 추적과 수사가 더 어려워질 수도 있습니다.”

3줄 요약
1. 사이버 범죄 단체들, 비용 낮추려 3세계 노동력까지 동원.
2. 낮은 인건비로 사람 쓰면 봇 탐지 방어 장치도 쉽게 통과.
3. 크게 유행한다면 세계 곳곳으로부터 공격 발생해 추적 힘들어질 수도.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)