Home > 전체기사
남아메리카의 해커들, 카르텔과 상부상조해 빠르게 성장 중
  |  입력 : 2020-02-28 10:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한 은행의 의뢰로부터 시작한 조사...남아메리카 지역 전체로 확대돼
카르텔들, 새로운 수익 모델 찾다가 사이버 범죄 알게 돼...해커들 고용 시작


[보안뉴스 문가용 기자] 최근 콜롬비아의 한 은행 고객이 사이버 첩보 회사를 찾았다. 피싱 공격이 끈질기게 이어지고 있는데, 이를 좀 어떻게 처리해 달라고 부탁하기 위해서였다. 이것이 계기가 되어 라틴 아메리카 지역 전체에 퍼지고 있는 사이버 범죄의 현재 모습이 조사됐다. 사회, 지정학, 경제 조건이 모두 이상적으로 맞물렸을 때 사이버 범죄가 어떤 식으로 성장하는지 보다 깊이 이해할 수 있게 된 것이다.

[이미지 = iclickart]


단기적으로 사이버 범죄의 성장에 영향을 준 첫 번째 요인은 남미 베네수엘라에서부터 시작된 경제난이다. 베네수엘라라는 나라의 경제 사정은 말할 것도 없고, 주변국들에도 나쁜 영향을 미치기 시작했다. 게다가 전 세계 경기가 좋은 것도 아니기 때문에 상황은 빠르게 악화되어 갔다. 직격탄을 맞은 건 청년들이었다. 사회적 기반을 갖춘 것도 아니고, 아이처럼 부모에게 의존할 수만도 없는 이들은 막다른 골목에 몰린 것처럼 됐고, 생활을 이어가기 위해 사이버 범죄에 뛰어들게 됐다. 남미의 경제 여건 상 사이버 범죄가 청년들의 유일한 생계 수단이나 다름이 없다는 의견도 있을 정도다.

그 다음은 인터넷의 보급이다. 일부 선진국들처럼 일찌감치 인터넷 망이 전국적으로 확대된 건 아니지만 시간이 지나면서 남미의 국가들도 충분한 수준의 인프라를 갖추는 데 성공했다. IT 기술의 활용법과 같은 교육도 비슷하게 시행됐고, 때문에 대부분의 사람들이 인터넷을 편안하게 활용하는 데에까지 이르렀다. 하지만 사이버 보안에 대한 교육은 이뤄지지 않았다. 심지어 국가적으로 사이버 보안에 관한 규정도 충분치 않은 상태다. 변화가 없지는 않으나 속도가 느리다. 현재 남미에서는 그나마 브라질이 정보 보호 측면에서 가장 앞서 있는 편이다.

정부 요원들의 부패가 만연하다는 게 세 번째 요인이다. 사법 체계에 속한 사람들 사이에서 뇌물이 오가는 건 당연지사고, 정부 기관에서 근무하는 사람들까지도 돈에 좌지우지 된다. 그러니 사이버 보안 강화가 국가적으로 이뤄지지 않고 있으며, 범죄자들이 날뛰기에 더없이 좋은 상태가 되고 있다.

한 가지 긍정적인 신호가 있는데, 아직까지 남아메리카 대륙에서 고급 APT 공격이 눈에 띄지는 않는다는 것이다. APT 공격은 이른바 ‘사이버 부대’라고 하는 전문 해킹 그룹을 운영하는 국가들이 주로 실시하는 것으로, 이 부분에 있어서는 중국, 러시아, 북한, 이란이 현재까지 가장 악명이 높다. 아직 남미는 그 수준에까지 이르지 못한 것으로 보인다.

대신 남미의 사이버 범죄자들은 크게 두 부류로 나뉜다. 초보 해커와 고급 해커가 바로 그것이다. 초보 해커들은 손쉬운 해킹을 통해 실력을 연마하고 수익을 늘리기 위해 애쓰는 부류들이고, 고급 해커들은 남미 지역 마약 카르텔들이 서로 데려가려고 애쓰는 부류들이다.

이런 조사를 진행해 보고서를 발표한 사이버 첩보 회사는 인트사이트(IntSights). 물론 사이퍼트레이스(CipherTrace)라는 보안 회사가 암호화폐 관련 현황에 대해, 사이텀(Scitum)이라는 멕시코의 MSP 회사가 멕시코의 보안 현황을 각각 조사하는 등, 도움을 받기도 했다.

은행 고객의 최초 의뢰를 통해 피싱 공격을 추적했을 때 인트사이트는 카를로(Carlo)라는 해커에 도달했다. 카를로는 고급 해커에 속하는 인물은 아니었다. 하지만 자기만의 독특한 피싱 공격 시나리오를 짤 수준은 됐다. 동료를 모아 가짜 웹사이트들을 만들고, 웹사이트가 차단되면 또 다른 웹사이트를 만들어 가면서 대응했다. 주로 인트사이트에게 처음 조사를 의뢰했던 은행의 웹사이트를 흉내 낸 악성 사이트가 카를로들의 손에 제작됐다.

인트사이트의 사이버 위협 첩보 고문인 채러티 라이트(Charity Wright)는 조사 내용을 발표하면서 “카를로는 일종의 의적 캐릭터”라며 “스스로를 감추는 데 그리 신경 쓰지 않고, 다른 피싱 공격자들에게 자신의 노하우와 경험을 아낌없이 제공하고 있었다”고 설명했다. “즉 남미에서 해커들을 양성하는 활동을 펼치고 있었던 겁니다. 물론 그가 진짜 그런 의도를 가진 건지, 단순 영웅심리의 발로로 튜토리얼을 제공하고 있는 건지는 아무도 확신할 수 없지만요.”

이처럼 해커들이 잘 자랄 수밖에 없는 여러 가지 요인을 갖춘 남미에, 안 좋은 소식이 최근 하나 더 생겼다. 유명 마약 카르텔들이 사이버 범죄에 관심을 갖기 시작했다는 것이다. 카르텔들은 해커들이 보다 효율적으로 자금을 세탁하고 은행을 털고 ATM 기기에서 돈을 마구 인출해낼 수 있다는 것을 알아버렸고, 그러면서 여러 해커들을 물색해 영입하기 시작했다. 실력은 있는데 일할 곳이 없던 전문가들에게 일자리를 제공한 셈이다. 경제난을 생각해보면 떨치기 힘든 유혹일 수밖에 없다.

여기에 암호화폐라는 것까지 불쑥 등장하면서 범죄자들의 세상은 더 활기를 띄기 시작했다. 이미 2014년 FBI는 LA에서 멕시코의 시날로아(Sinaloa)라는 카르텔이 9천만 달러를 암호화폐를 통해 세탁하는 걸 발견해 중단시킨 바 있다. 2019년 10월에는 파나마의 지불 처리 전문 업체인 크립토 캐피탈(Crypto Capital)의 한 직원이 폴란드 은행과 암호화폐를 통해 3억 5천만 달러를 세탁하려다가 발각되기도 했었는데, 알고 보니 이 직원의 배후에는 콜롬비아의 마약 카르텔이 있었다.

암호화폐의 등장은 남아메리카의 사이버 범죄를 ‘국제화’시키는 데 기여했다. 과거 이 지역의 사이버 범죄는, 지역 사회의 문제일 뿐이었다. 언어의 장벽, 화폐 교환 등의 어려움 때문에 국제 무대로 진출하기가 어려웠다. 하지만 암호화폐가 환전의 어려움을 극복하는 데 큰 도움이 됐다. 돈이 좀 더 자유롭게 흐르기 시작하니 더 큰 동기가 부여됐고, 언어의 장벽도 조금씩 극복되고 있는 분위기라고 인트사이트는 설명한다.

사이버 범죄의 규모가 커지니 수익이 늘어나고, ‘해커가 되면 부자가 된다’는 이야기가 젊은이들 사이에서 강한 설득력을 보인다고 한다. 손에 꼽히는 실력자들은 대부분 이미 카르텔에 소속되기 시작했으며, 사이버 범죄는 심각한 사회 문제가 되어가고 있다. 이들은 카르텔의 자금력을 등에 업은 채 점점 성장해, 라틴 아메리카 바깥 세상도 곧 노리기 시작할 것으로 예상된다.

3줄 요약
1. 현재 해커들이 가장 빠르게 성장하고 있는 지역은 남아메리카.
2. 경제난, 카르텔의 득세, 충분한 인프라, 열악한 보안 교육 등 해커 성장에 좋은 환경.
3. 카르텔에게는 해커들이 새로운 수익원, 해커들에게 카르텔은 취직난 해결책.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)