Home > 전체기사
[편집국장의 보안레터] # 어느 해커의 2018년 연말정산
  |  입력 : 2018-12-10 02:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한해를 정리하며, 추측해본 해커의 2018년 수익·지출 명세서
랜섬웨어나 암호화폐 해킹 수익은 점차 ‘시들’, 이슈 악용한 피싱은 ‘짭짤’
수익 불규칙하고 유흥비나 도박으로 탕진... 동료 해커 검거에 ‘불안’


[보안뉴스 권 준 편집국장] 2018년 한해도 이제 한달이 채 남지 않았습니다. 여러분들의 한해는 어떠셨나요? 연말이 되면 ‘13월의 월급’이라는 연말정산이 월급쟁이들에게는 가장 큰 관심사가 되곤 하는데요. 그럼 사이버범죄를 저질러 한해를 먹고 사는 해커들에게 2018년은 어땠을까요? 그럼 지금부터 2018년 보안 분야 주요 사건과 이슈 등을 소재로 삼아 ‘어느 해커의 연말정산’을 시도해 보도록 하겠습니다. 중급 정도의 실력을 지닌 가공의 해커가 화자(그들만의 언어 포함)가 될 예정이니 저의 비밀 직업으로 오해하진 마시길(^^)

▲ 해커들이 피싱 소재로 삼고 싶을 것 같은 화제의 영화 ‘보헤미안 랩소디’의 한 장면[출처=네이버영화]


#1월, 2017년엔 암호화폐 거래소와 암호화폐 탈취로 수익이 꽤 짭짤했는데, 암호화폐 시세도 많이 내려가고, 투자도 위축되면서 벌이가 시원치 않다. 1월에 인텔 CPU 취약점이 발견됐다는데, 나 같은 생계형 해커에게는 별 관심 없는 이슈이기도 하다. 나 같으면 그런 거 발견하면 인텔한테 돈 많이 달라고 협박했을 텐데, 몇 십억은 받을 수 있지 않을까? 그래도 이달엔 암호화폐 투자자들 몇 명에게 거래소 사칭한 메일을 보내 본전은 했다. 수익 1,500만원, 도박비와 유흥비로 지출 1,500만원

#2월, 평창동계올림픽 관람으로 개점휴업이다. 그나저나 평창올림픽 조직위원회 대상으로 올림픽 홈피를 해킹한 녀석들은 진짜 쩔었다. 난 평창올림픽 입장권 판매를 사칭해서 피싱 메일이나 보내볼까? 수익은 기존에 유포시켜 놓은 랜섬웨어 수익으로 300만원, 지출은 700만원, 으악! 400만원 마이너스다.

#3월, 3월은 갠드크랩 랜섬웨어라는 복덩이 때문에 축복의 달이 됐다. 다크웹에 있던 갠드크랩 랜섬웨어 툴 사다가 무작위로 보냈더니, 낚시에 걸려든 사람이 이렇게나 많네. 디자이너라고 속여서 저작권 위반했다고 메일 보내니까 첨부파일을 다 열어보네. ㅋㅋ. 이거 예전 비너스락커(VenusLocker) 랜섬웨어를 제작한 해커들이 만들었다고 하던데, 싼 값으로 싸다 쓰니 이렇게 효과가 좋을 수가. 수익(갠드크랩 랜섬웨어+암호화폐 탈취 수익) 2,200만원, 지출 1,000만원(친구들에게 여러 턱을 쐈다)

#4월, 4월은 3월에 번 돈으로 계속 놀았다. 4월 27일 판문점에서 열렸던 남북정상회담을 보면서 한순간 가슴 뭉클해짐을 느끼기도 했다. 그러면서 북한 추정 해커들의 실력에 다시 한 번 놀란다. 이런 큰 이벤트 기간에는 사이버 상에서 더욱 활발해지는 고수(?)들의 움직임이 포착된다. 이럴 때는 한 템포 쉬는 게 그나마 낫다. 수익 0원, 지출 400만원

#5월, 북한을 비롯한 국가지원 해커들의 움직임이 계속 이어진다. 이번엔 액티브X 취약점을 악용해 정보를 탈취하는 것 같다. GDPR이라 불리는 유럽 개인정보보호법도 시행됐다는데, 해외 해커들은 벌써 GDPR과 관련해 “프라이버시 정책을 업데이트했으니 고객 동의가 필요하다”는 이메일을 보내 개인정보를 빼돌리고 있다고 한다. 이런 건 나도 빨리 배워야지! 역시 이슈를 활용해 먹잇감들을 속이는 피싱이 고전적이지만 잘 먹힌단 말이야. 수익 600만원, 지출 700만원

#6월, 암호화폐 거래소 코인레일과 빗썸 해킹사건이 터졌다. 누가 그랬는지는 몰라도 우리 해커들에겐 굿이나 보고 떡이나 먹을 수 있는 기회다. 코인레일과 빗썸 직원을 사칭해서 고객들에게 악성코드를 첨부한 메일을 보내면 성공률이 높아진다. ㅎㅎ. 2배로 보상하겠다고 보내면 ‘혹’ 하겠지. 보낼 대상들은 예전에 암호화폐 거래소들의 고객정보 사놓은 거 활용하면 되겠다. 요새 몇 달 제대로 못 벌었는데, 이번이 좋은 기회군. 수익 1,800만원, 지출 1,200만원(도박빚 상환)

#7~8월, 장기 여름휴가. 수익 500만원(여름휴가 앞두고 도박사이트 개설 아르바이트), 지출 800만원(여름휴가비)

#9월, 평양에서의 2018년 3차 남북정상회담이 열렸다. 남북이 화해무드라는데, 사이버상은 절대 그렇지 않다. 남북정상회담을 전후로도 마찬가지다. 해킹 작업을 하다 보면 무시무시한 실력을 지닌 국가지원 해커들이 외화벌이나 정보탈취에 열을 올리는 모습들이 드러나기도 한다. 그럴 때면 무섭고 불안하다. 경찰이나 보안업체들의 추적도 점차 매서워지니까. 이럴 때 나 같은 생계형 해커들만 검거되기 쉽다. 불안해지니 술만 먹게 된다. 그래서 이번 달도 유흥비와 도박으로 대거 탕진했다. 수익 400만원, 지출 900만원

#10월, 돈이 없으니까 너무 불안하다. 암호화폐 거래소와 거래소 고객들 해킹도 쉽지 않은데다가 암호화폐 가격이 계속 떨어지고 있어 암호화폐 채굴도 수익성이 없다. 그래도 그전까지 암호화폐 채굴용 악성코드를 유포해서 PC 여러 대에 심어놓으면 많진 않아도 꾸준히 수입이 들어왔었는데... 암호화폐 채굴공장도 폐업이 속출하고 있다니 하긴 말 다했다. 그나마 지난 9월말부터 “이메일 계정을 해킹해 은밀한 동영상을 포함해서 모든 정보를 내가 탈취했다”고 속이는 ‘혹스(Hoax)’ 메일을 보내니 그대로 속아 넘어가 비트코인을 보내는 사람들이 꽤 있다. ㅋㅋ 얼마나 다행인지. 혹스 메일은 얼마나 고전적인 기법인가. 우리 선배 해커들이 써먹던 방식인데, 아직까지 통한다니 놀랍다. 수익 1,200만원, 지출 600만원

#11월, 다른 랜섬웨어는 이제 약발(?)이 많이 떨어졌는데, 갠드크랩 랜섬웨어는 버전 5까지 나오면서 올 한해 나에겐 가장 큰 도움이 됐다. 이력서로 위장하거나 무료폰트 다운로드 가능하다고 속이면 상당수가 넘어가고 마니까. 그래도 이걸로는 수익이 부족하다, 다른 루트를 뚫어야 하는데, 요즘엔 기업도 개인도 워낙 대응을 잘해 쉽지 않다. 이리저리 동료 해커들의 검거소식도 들리니 마음이 착잡하다. 수익 400만원, 지출 900만원(또 빚상환)

#12월, 최근 프레디 머큐리가 리드보컬로 활약했던 록그룹 퀸의 이야기와 히트곡을 담은 영화 ‘보헤미안 랩소디’가 화제라고 해서 야간작업하다 말고, 심야영화관을 찾았다. 그 이후엔 작업실에서도 퀸의 음악을 계속 틀고 산다. 퀸의 명곡 ‘보헤미안 랩소디’는 프레디 머큐리의 성정체성에 대한 고민을 담은 음악이라고 하던데... 나의 정체성은 무엇일까 잠시 생각해 본다. 해커라고 말하기에도 너무나 민망한 그냥 사이버범죄자 일뿐인 나. 잠깐 이렇게 심각하다가 다시 생각이 피싱 문구로 돌아간다. “영화 보헤미안 랩소디 싱어롱 표 10장, 무척 싼값에 팝니다” 이렇게 피싱 메일 보내면 많은 사람들이 속지 않을까? 12월 수익·지출 아직 진행형, 1~11월 결산: 수익 9,300만원, 지출 8,700만원
[권 준 보안뉴스/시큐리티월드 편집국장(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향