Home > 전체기사

다크웹에서 번성하고 있는 하이드라, 러시아 정부가 비호 중?

  |  입력 : 2021-05-26 14:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다크웹에서 한 해 14억 달러의 거래량을 기록 중인 시장이 있다. 하이드라라고 하는데, 어쩐 일인지 러시아 정부 기관이 전혀 건드리지 않고 있다. 정황 상 커넥션이 있는 것이 분명해 보이는데 아직 물증은 없다.

[보안뉴스 문가용 기자] 러시아어를 구사하는 해커들이 활동하는 다크웹의 유명 시장 하이드라(Hydra)가 지난 4년 동안 급성장을 이뤄냈다. 2016년만 해도 거래량이 1천만 달러 수준에 머물렀었는데, 2020년에는 14억 달러로까지 늘어난 것이다. 이는 러시아 정부가 암묵적으로 이들의 활동을 용인하고 있기 때문이라는 주장이 나왔다.

[이미지 = pixabay]


보안 업체 플래시포인트(Flashpoint)와 체이널리시스(Chainalysis)에 의하면 하이드라는 불법 물건과 서비스가 거래되는 해킹 포럼이며, 러시아를 비롯해 10개의 구 소비에트 연방 소속 국가들에 걸쳐 영향력을 발휘하고 있다고 한다. 러시아어로 된 해킹 포럼은 여럿 있지만 하이드라처럼 사법 기관의 ‘관심’ 밖에 있는 곳은 하나도 없으며, 이것이 하이드라의 경쟁력을 높이고 있다는 게 두 업체의 설명이다.

플래시포인트의 수석 분석가인 안드라스 토스치프라(Andras Toth-Czifra)는 “이것이 우연의 산물인지 모종의 공생 관계로 인한 것인지는 아직 확실치 않지만 하이드라 정도 규모를 자랑하는 다크웹 포럼을 건드리려는 노력이 전무하다면 충분히 의심스러운 상황”이라고 말한다. “다만 둘 사이의 연결 고리를 확실히 드러낼 만한 증거는 아직 나오지 않았습니다.”

하이드라는 초창기 램프(RAMP)라는 포럼과 경쟁을 벌였다. 하지만 램프는 2017년 사법 기관의 수사 활동으로 폐쇄됐다.

하이드라에는 여러 가지 까다로운 규칙이 정해져 있기도 하다. 먼저 하이드라는 시장 바깥으로 돈이 흘러나가는 것을 대단히 어렵게 만들어 놓고, 판매자들에게는 암호화폐를 현금화 할 때 러시아에서 통용되는 법정 불화인 얀덱스 머니(Yandex Money)와 키위(Qiwi)의 사용을 강제하고 있기도 하다.

“게다가 판매자들이 보유하고 있는 암호화폐 자금은 반드시 특정 지역 내 지불 및 송금 서비스를 활용해서만 현금으로 교환될 수 있습니다. 이는 그 어느 해킹 포럼에서도 찾을 수 없는 엄격한 제한 조건입니다. 솔직히 포럼에서 지정한 곳에서만, 그것도 포럼에서 지정한 화폐만을 사용해 돈을 현금화할 수 있다면, 불편해서라도 이곳에서 활동하지 않아야 정상입니다.” 포럼이 지정한 교환소와 지불 서비스는 전부 러시아나 러시아와 친화적인 국가들에 있는 것으로 밝혀졌다.

하이드라에 걸려 있는 까다로운 제한 조건을 플래시포인트는 “지역친화적”이라고 묘사한다. 러시아에서 사용되는 화폐와, 러시아의 거래소 및 서비스만 사용하라는 것이니 그럴 수밖에 없다. 그런 조건에서 하이드라가 이렇게까지 성공할 수 있었던 건 “해당 지역의 누군가 하이드라의 성장으로 이득을 보고 있기 때문”이라고 플래시포인트는 결론을 내리고 있다.

하지만 이러한 ‘지역친화적’인 특성이 불편하기만 한 건 아니다. 플래시포인트는 “자금 추적이 매우 어려워진다”는 점을 지적한다. 위에서 언급했듯 지역 내 사법 기관들이 하이드라에 별 관심이 없어 보인다는 것도 자금 추적을 어렵게 만든다. “고객이 하이드라에서 불법적인 물건을 구매하거나 서비스를 이용했다고 합시다. 그런데 이 하이드라는 자금의 순환을 지역 내로 묶어두고 있기 때문에 그 돈을 추적하는 게 불가능에 가까워집니다. 이건 하이드라를 이용하는 사람들에게 커다란 장점이 될 수도 있습니다.”

토스치프라는 “러시아의 사법 기관이 개입하기로 마음만 먹으면 얼마든지 하이드라를 폐쇄시키는 게 가능하다”고 말한다. “러시아 내부가 부패로 만연하다는 건 익히 알려진 사실이죠. 확실한 증거만 나오지 않았을 뿐, 일부 정부 요원들이 하이드라로 인해 금전적 이득을 거두고 있는 것은 확실하다고 생각합니다.”

3줄 요약
1. 4년째 급성장 중인 다크웹의 시장, 사법 기관들도 별 관심 보이지 않음.
2. 이 시장의 이름은 하이드라로, 지역친화적이라는 특성을 가지고 있음.
3. 명확한 증거가 나온 건 아니지만, 러시아 정부 기관과의 커넥션 의심됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)