Home > 전체기사

다크웹에서 번성하고 있는 하이드라, 러시아 정부가 비호 중?

  |  입력 : 2021-05-26 14:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다크웹에서 한 해 14억 달러의 거래량을 기록 중인 시장이 있다. 하이드라라고 하는데, 어쩐 일인지 러시아 정부 기관이 전혀 건드리지 않고 있다. 정황 상 커넥션이 있는 것이 분명해 보이는데 아직 물증은 없다.

[보안뉴스 문가용 기자] 러시아어를 구사하는 해커들이 활동하는 다크웹의 유명 시장 하이드라(Hydra)가 지난 4년 동안 급성장을 이뤄냈다. 2016년만 해도 거래량이 1천만 달러 수준에 머물렀었는데, 2020년에는 14억 달러로까지 늘어난 것이다. 이는 러시아 정부가 암묵적으로 이들의 활동을 용인하고 있기 때문이라는 주장이 나왔다.

[이미지 = pixabay]


보안 업체 플래시포인트(Flashpoint)와 체이널리시스(Chainalysis)에 의하면 하이드라는 불법 물건과 서비스가 거래되는 해킹 포럼이며, 러시아를 비롯해 10개의 구 소비에트 연방 소속 국가들에 걸쳐 영향력을 발휘하고 있다고 한다. 러시아어로 된 해킹 포럼은 여럿 있지만 하이드라처럼 사법 기관의 ‘관심’ 밖에 있는 곳은 하나도 없으며, 이것이 하이드라의 경쟁력을 높이고 있다는 게 두 업체의 설명이다.

플래시포인트의 수석 분석가인 안드라스 토스치프라(Andras Toth-Czifra)는 “이것이 우연의 산물인지 모종의 공생 관계로 인한 것인지는 아직 확실치 않지만 하이드라 정도 규모를 자랑하는 다크웹 포럼을 건드리려는 노력이 전무하다면 충분히 의심스러운 상황”이라고 말한다. “다만 둘 사이의 연결 고리를 확실히 드러낼 만한 증거는 아직 나오지 않았습니다.”

하이드라는 초창기 램프(RAMP)라는 포럼과 경쟁을 벌였다. 하지만 램프는 2017년 사법 기관의 수사 활동으로 폐쇄됐다.

하이드라에는 여러 가지 까다로운 규칙이 정해져 있기도 하다. 먼저 하이드라는 시장 바깥으로 돈이 흘러나가는 것을 대단히 어렵게 만들어 놓고, 판매자들에게는 암호화폐를 현금화 할 때 러시아에서 통용되는 법정 불화인 얀덱스 머니(Yandex Money)와 키위(Qiwi)의 사용을 강제하고 있기도 하다.

“게다가 판매자들이 보유하고 있는 암호화폐 자금은 반드시 특정 지역 내 지불 및 송금 서비스를 활용해서만 현금으로 교환될 수 있습니다. 이는 그 어느 해킹 포럼에서도 찾을 수 없는 엄격한 제한 조건입니다. 솔직히 포럼에서 지정한 곳에서만, 그것도 포럼에서 지정한 화폐만을 사용해 돈을 현금화할 수 있다면, 불편해서라도 이곳에서 활동하지 않아야 정상입니다.” 포럼이 지정한 교환소와 지불 서비스는 전부 러시아나 러시아와 친화적인 국가들에 있는 것으로 밝혀졌다.

하이드라에 걸려 있는 까다로운 제한 조건을 플래시포인트는 “지역친화적”이라고 묘사한다. 러시아에서 사용되는 화폐와, 러시아의 거래소 및 서비스만 사용하라는 것이니 그럴 수밖에 없다. 그런 조건에서 하이드라가 이렇게까지 성공할 수 있었던 건 “해당 지역의 누군가 하이드라의 성장으로 이득을 보고 있기 때문”이라고 플래시포인트는 결론을 내리고 있다.

하지만 이러한 ‘지역친화적’인 특성이 불편하기만 한 건 아니다. 플래시포인트는 “자금 추적이 매우 어려워진다”는 점을 지적한다. 위에서 언급했듯 지역 내 사법 기관들이 하이드라에 별 관심이 없어 보인다는 것도 자금 추적을 어렵게 만든다. “고객이 하이드라에서 불법적인 물건을 구매하거나 서비스를 이용했다고 합시다. 그런데 이 하이드라는 자금의 순환을 지역 내로 묶어두고 있기 때문에 그 돈을 추적하는 게 불가능에 가까워집니다. 이건 하이드라를 이용하는 사람들에게 커다란 장점이 될 수도 있습니다.”

토스치프라는 “러시아의 사법 기관이 개입하기로 마음만 먹으면 얼마든지 하이드라를 폐쇄시키는 게 가능하다”고 말한다. “러시아 내부가 부패로 만연하다는 건 익히 알려진 사실이죠. 확실한 증거만 나오지 않았을 뿐, 일부 정부 요원들이 하이드라로 인해 금전적 이득을 거두고 있는 것은 확실하다고 생각합니다.”

3줄 요약
1. 4년째 급성장 중인 다크웹의 시장, 사법 기관들도 별 관심 보이지 않음.
2. 이 시장의 이름은 하이드라로, 지역친화적이라는 특성을 가지고 있음.
3. 명확한 증거가 나온 건 아니지만, 러시아 정부 기관과의 커넥션 의심됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화