Home > 전체기사

다크웹 시장, 코로나 사태로 1년간 확장세 이어가

  |  입력 : 2020-12-22 17:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
RDP 접근 권한, 지불카드 데이터, 디도스 공격 대행 서비스 인기 크게 높아져
모두가 코로나에 신경 집중하느라 느슨한 보안의 틈 노려와...혼자서만 풍성해진 시장


[보안뉴스 문가용 기자] 사이버 범죄자들 사이에서 원격 데스크톱 프로토콜(RDP) 접근 권한과 지불카드 정보, 디도스 대행 공격 서비스의 인기가 최근 들어 급격히 높아지고 있다는 연구 결과가 나왔다. 또한 코로나가 번창하는 동안 사이버 공격자들의 시장이 큰 성장을 이뤘고, 새로운 서비스들이 출현 중에 있다는 사실도 공개됐다.

[이미지 = utoimage]


이러한 내용을 발표한 보안 업체 플래시포인트(Flashpoint)에 의하면 “코로나 사태를 타고 한층 더 성장한 다크웹 시장들은 현재 역대 최고의 전성기를 누리고 있다”고 한다. “놀랍고 교묘한 혁신이 다크웹 생태계 곳곳에서 눈에 띕니다.”

플래시포인트가 제일 먼저 발견한 것은 지불카드 데이터가 크게 올랐다는 것이다. 2019년에는 평균 14달러 정도 하던 것이 지금은 20달러 정도 된다. 카드 덤프의 가격도 24달러에서 26달러 정도로 올랐다. 카드 데이터는 온라인 거래 시 사용되는 정보(카드번호, 만료일 등)이고, 카드 덤프는 오프라인 매장의 PoS 단말기에 심겨진 멀웨어를 통해 처리되는 데이터를 말한다.

마이크로소프트의 원격 데스크톱 프로토콜(RDP)에 대한 접근 권한 역시 이전보다 높은 가격에 거래되는 중이다. RDP는 원격 시스템 접근, 관리, 서버 업데이트 등에 널리 활용되는데, 해커들 사이에서도 인기가 높은 서비스다. RDP 공격에 성공할 경우 해당 시스템에 주기적으로 드나들 수 있기 때문이다. 관리자 계정에 대한 접근 권한은 10달러, RDP 자체를 해킹했을 경우 35달러에 거래되고 있다.

또 하나 주목해야 할 건 RDP 서버 접근 권한이 특수한 소수의 수요를 위한 전문 서비스에서 보다 보편화 된 서비스의 형태를 갖추기 시작했다는 점이라고 한다. 다크웹의 고객들은 이러한 서비스를 통해 자신이 원하는 국가의 시스템이나 은행 계좌, 정부 ID 정보를 취득할 수 있다.

디도스 대행 공격 서비스 역시 2017년부터 꾸준한 상승세를 이어오고 있다. 다크웹에서 이런 서비스를 부터(booter)라고 부르는데, 이런 서비스를 제공하는 자들은 표적의 인터넷 트래픽을 갖가지 방법으로 높여 사실상 온라인 활동을 할 수 없게 만드는 대신 돈을 받는다. 2017년에는 부터 서비스가 27달러 미만이었는데, 2020년 현재 10분 지속되는 디도스가 45달러 정도의 가격대를 형성하고 있다. 그런데 4시간 지속되는 디도스는 55달러 정도 된다. 165달러짜리 고급 디도스 공격 서비스도 존재한다.

이렇게 가격이 오르게 된 데에는 여러 가지 요인이 작용하는 것으로 분석된다.
1) 다크웹이 번창하면서 디도스 대행 공격을 원하는 사람들이 많아졌다.
2) 기업들의 디도스 방어력이 보다 높아졌고, 디도스 방어 체계를 도입하는 사례도 늘어났다.
3) 고급 디도스 공격 방법이 다양하게 개발되면서 디도스 공격에 대한 기대치가 높아졌다.
4) 디도스를 활용한 사이버 공격 전술 역시 다양하게 개발되었다.

최근 부터 업자들 사이에서 나타나고 있는 또 다른 유행은 ‘1시간 단위 서비스’가 늘어나고 있다는 것이다. “업자들이 점점 더 안정적으로 수익을 창출하는 방향으로 움직이고 있습니다. 아마도 이렇게 서비스를 세분화한다는 건 구독형 사업 모델로 넘어가기 위함이 아닐까 합니다.”

그 외에도 다음과 같은 품목들이 조사됐다.
1) 은행 계좌 정보 : 100달러 이상 예치되어 있는 미국 은행 계좌는 25달러부터 시작, 4천 달러 이상 예치되어 있는 미국 은행 계좌는 4000달러부터 시작
2) 풀즈(fullz : 개인 식별 정보 패키지) : 4~10달러 선에서 거래되고 있지만 금융 정보가 포함된 경우 보다 비싼 값으로 팔리기도 한다.

3줄 요약
1. 세상은 코로나로 애쓰고 있는데, 다크웹인 풍성해지는 중.
2. RDP 접근 권한, 지불카드 데이터, 디도스 대행 서비스 가격 크게 오름.
3. 디도스 대행 서비스는 전성기 맞은 듯하고, 업자들은 구독 쪽으로 가려는 듯.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화