Home > 전체기사

구인구직 활동 늘어나는 다크웹, 차세대 범죄자 육성 중

  |  입력 : 2021-03-02 19:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코로나라는 불행한 사태로 인해 많은 사람들이 직장을 잃었다. 기다렸다는 듯이 다크웹에서 구인구직 활동이 늘어났다. 해킹 기술이 없더라도, 중요 조직에 위장 취직해 악성 내부자가 될 마음만 있다면 범죄 조직들이 지원해 준다는 조건들이 가장 많다. 차세대 범죄자들 늘어나는 소리가 가깝게 들린다.

[보안뉴스 문가용 기자] 코로나로 인해 고용률이 곤두박질치는 가운데, 다크웹에서 활발한 구인 활동이 벌어지기 시작했다. 특히 러시아어와 영어로 된 포럼들에서 구인구직 코너가 빠르게 증가하고 있어 직장을 찾는 사람들에게 큰 유혹거리가 되고 있다고 한다. 이런 구인구직 게시판이 늘어난다는 건 인재를 찾는 조직과 직장을 찾는 개개인이 많다는 뜻이다.

[이미지 = utoimage]


일반적으로 고용은 다음과 같은 절차로 진행된다고 보안 업체 디지털 셰도우즈(Digital Shadows)는 설명한다.
1) 해킹 범죄 산업에 뛰어들고 있는 새내기 해커들이 먼저는 자신 있는 분야가 무엇인지 알리는 쓰레드를 만든다.
2) 범죄 조직이나 동료가 필요한 해커가 이 쓰레드를 보고 연락한다.
3) 반대로 도움이 필요하다는 공고가 먼저 올라오기도 한다. 이 때도 필요한 기술력이 무엇인지 상세히 설명이 되어 있다.
4) 그러면 누군가 조직에 연락을 취한다.

이는 이전부터 다크웹에서 발견되어 왔던 것이다. 하지만 이런 게시글의 양이 최근 들어 기하급수적으로 늘어나면서 구인구직의 형태 역시 다채로워지고 있다고 한다. 예를 들어 소디노키비(Sodinokibi) 랜섬웨어 운영자들은 합류를 원하는 새내기 해커들을 모아 해킹 대회를 진행하기도 했다. 우승을 해야 소디노키비와 함께 작업을 할 수 있었다. 다크오버로드(Dark Overlord)라는 해킹 그룹의 경우 영어권 포럼에서 대단히 활발하게 사람을 모으는데, 원하는 스킬셋을 매우 분명하고 구체적으로 명시한다는 특징을 가지고 있다.

그렇다면 이런 범죄 조직들이 가장 많이 원하는 기술력은 무엇일까? 디지털 셰도우즈에 의하면 악성 내부자로 활동할 만한 사람들이라고 한다. 특정 조직(주로 금융권이나 정부 행정 기관)에 취업이 가능하며, 취업 후에는 다크웹의 조직들과 손을 잡고 악성 내부자로서의 역할을 할 수 있는 사람들에 대한 수요가 가장 높다는 것이다. 이 때 권한이 높은 직책에 갈 수 있거나, 이미 그러한 직책에 있는 사람들을 원하는 조직들이 많다고 한다.

랜섬웨어 공격 단체의 경우 보다 다양한 기술을 가진 사람들을 모으는 편이다. 보안 업체 소포스(Sophos)의 수석 연구원인 체스터 위즈니우스키(Chester Wisniewski)의 경우 “랜섬웨어 공격자들은 감염과 협박, 현금화의 복잡한 절차를 가진 활동을 하기 때문에 다양한 사람들을 모아 팀을 꾸리고 싶어 한다”고 설명한다. “최초 접근과 침투에 능한 사람, 횡적 움직임에 능한 사람, 멀웨어를 잘 개발하는 사람, 영어로 피해자와 상담할 수 있는 사람 등으로 구성되었을 때 경쟁력 있는 랜섬웨어 팀이 만들어집니다.”

의외로 새내기 해커들을 훈련시켜주는 곳은 눈에 많이 띄지 않는다고 한다. 디지털 셰도우즈가 발견한 바에 의하면 “해커를 키워서 고용하는 조직은 아직까지 없는 것으로 보인다”고 한다. 극도의 효율성을 추구하는 사이버 범죄자들이 사람에 대한 투자를 한다는 건 쉽게 상상이 가지 않는 일이기도 하다. “대신 다크웹에서는 항상 고수들의 노하우와 팁이 공유됩니다. 정식 훈련 코스가 없을 뿐, 새내기들이 듣고 익혀 실력을 키울 수 있는 ‘자료’들은 얼마든지 있다는 겁니다. 사이버 범죄자들은 자신의 업적을 떠벌리고 싶어 하기 때문입니다.”

최근 디지털 셰도우즈는 크립트비비(CryptBB)라는 해킹 포럼을 발견하기도 했다. 여기에서는 얼마 되지 않는 ‘훈련 강좌’가 마련되어 있었다. 해커가 되고 싶은 ‘초보자’들이 보다 높은 기술력을 가진 선배 해커들에게 질문을 하고 답을 들을 수 있는 곳이었다. 여기에 참여한다고 해서 수강료를 지불하거나 하지 않아도 된다고 한다.

“다크웹은 아직 무르익지 않은 해커들이 실력을 저렴하고 안정적으로 쌓기에 더 없이 좋은 환경이 되어가고 있습니다. 범죄의 유혹만 견딜 수 있다면 누구라도 가서 배우라고 권하고 싶을 정도입니다.” 보안 업체 룩아웃(Lookout)의 수석 보안 엔지니어인 크리스티나 발람(Kristina Balaam)의 설명이다.

“다크웹에 이렇게 훈련과 교육, 고용의 기회들이 풍부하게 존재한다는 건 보안 업계와 잠재적 피해 조직들에 있어 대단히 불행한 소식입니다. 게다가 현재 코로나로 많은 사람들이 직장을 잃고 있거나 수익이 줄어들어 곤란한 상태에 있죠. 국가 경제가 무너진 나라에서 IT 인재들이 해킹 범죄의 유혹에 쉽게 걸려들 듯이 다크웹의 문이 이렇게 열려 있다는 건 차세대 범죄자들이 크게 늘어날 것이라는 뜻이 됩니다.”

3줄 요약
1. 다크웹에서는 현재 구인구직 게시판이 크게 늘어나고 있음.
2. 정식 훈련 과정은 매우 드문 상태이나, 누구나 팁과 조언을 무료로 제공해 실력을 쌓기에는 최적의 환경.
3. 차세대 해커들이 현재 무럭무럭 자라는 중. 방어자들에게는 매우 불행한 소식.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비