다크웹 시장, 코로나 사태로 1년간 확장세 이어가

RDP 접근 권한, 지불카드 데이터, 디도스 공격 대행 서비스 인기 크게 높아져
모두가 코로나에 신경 집중하느라 느슨한 보안의 틈 노려와...혼자서만 풍성해진 시장

[보안뉴스 문가용 기자] 사이버 범죄자들 사이에서 원격 데스크톱 프로토콜(RDP) 접근 권한과 지불카드 정보, 디도스 대행 공격 서비스의 인기가 최근 들어 급격히 높아지고 있다는 연구 결과가 나왔다. 또한 코로나가 번창하는 동안 사이버 공격자들의 시장이 큰 성장을 이뤘고, 새로운 서비스들이 출현 중에 있다는 사실도 공개됐다.

[이미지 = utoimage]

이러한 내용을 발표한 보안 업체 플래시포인트(Flashpoint)에 의하면 “코로나 사태를 타고 한층 더 성장한 다크웹 시장들은 현재 역대 최고의 전성기를 누리고 있다”고 한다. “놀랍고 교묘한 혁신이 다크웹 생태계 곳곳에서 눈에 띕니다.”

플래시포인트가 제일 먼저 발견한 것은 지불카드 데이터가 크게 올랐다는 것이다. 2019년에는 평균 14달러 정도 하던 것이 지금은 20달러 정도 된다. 카드 덤프의 가격도 24달러에서 26달러 정도로 올랐다. 카드 데이터는 온라인 거래 시 사용되는 정보(카드번호, 만료일 등)이고, 카드 덤프는 오프라인 매장의 PoS 단말기에 심겨진 멀웨어를 통해 처리되는 데이터를 말한다.

마이크로소프트의 원격 데스크톱 프로토콜(RDP)에 대한 접근 권한 역시 이전보다 높은 가격에 거래되는 중이다. RDP는 원격 시스템 접근, 관리, 서버 업데이트 등에 널리 활용되는데, 해커들 사이에서도 인기가 높은 서비스다. RDP 공격에 성공할 경우 해당 시스템에 주기적으로 드나들 수 있기 때문이다. 관리자 계정에 대한 접근 권한은 10달러, RDP 자체를 해킹했을 경우 35달러에 거래되고 있다.

또 하나 주목해야 할 건 RDP 서버 접근 권한이 특수한 소수의 수요를 위한 전문 서비스에서 보다 보편화 된 서비스의 형태를 갖추기 시작했다는 점이라고 한다. 다크웹의 고객들은 이러한 서비스를 통해 자신이 원하는 국가의 시스템이나 은행 계좌, 정부 ID 정보를 취득할 수 있다.

디도스 대행 공격 서비스 역시 2017년부터 꾸준한 상승세를 이어오고 있다. 다크웹에서 이런 서비스를 부터(booter)라고 부르는데, 이런 서비스를 제공하는 자들은 표적의 인터넷 트래픽을 갖가지 방법으로 높여 사실상 온라인 활동을 할 수 없게 만드는 대신 돈을 받는다. 2017년에는 부터 서비스가 27달러 미만이었는데, 2020년 현재 10분 지속되는 디도스가 45달러 정도의 가격대를 형성하고 있다. 그런데 4시간 지속되는 디도스는 55달러 정도 된다. 165달러짜리 고급 디도스 공격 서비스도 존재한다.

이렇게 가격이 오르게 된 데에는 여러 가지 요인이 작용하는 것으로 분석된다.
1) 다크웹이 번창하면서 디도스 대행 공격을 원하는 사람들이 많아졌다.
2) 기업들의 디도스 방어력이 보다 높아졌고, 디도스 방어 체계를 도입하는 사례도 늘어났다.
3) 고급 디도스 공격 방법이 다양하게 개발되면서 디도스 공격에 대한 기대치가 높아졌다.
4) 디도스를 활용한 사이버 공격 전술 역시 다양하게 개발되었다.

최근 부터 업자들 사이에서 나타나고 있는 또 다른 유행은 ‘1시간 단위 서비스’가 늘어나고 있다는 것이다. “업자들이 점점 더 안정적으로 수익을 창출하는 방향으로 움직이고 있습니다. 아마도 이렇게 서비스를 세분화한다는 건 구독형 사업 모델로 넘어가기 위함이 아닐까 합니다.”

그 외에도 다음과 같은 품목들이 조사됐다.
1) 은행 계좌 정보 : 100달러 이상 예치되어 있는 미국 은행 계좌는 25달러부터 시작, 4천 달러 이상 예치되어 있는 미국 은행 계좌는 4000달러부터 시작
2) 풀즈(fullz : 개인 식별 정보 패키지) : 4~10달러 선에서 거래되고 있지만 금융 정보가 포함된 경우 보다 비싼 값으로 팔리기도 한다.

3줄 요약
1. 세상은 코로나로 애쓰고 있는데, 다크웹인 풍성해지는 중.
2. RDP 접근 권한, 지불카드 데이터, 디도스 대행 서비스 가격 크게 오름.
3. 디도스 대행 서비스는 전성기 맞은 듯하고, 업자들은 구독 쪽으로 가려는 듯.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)