Home > 전체기사
[편집국장의 보안레터] # 어느 해커의 2018년 연말정산
  |  입력 : 2018-12-10 02:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한해를 정리하며, 추측해본 해커의 2018년 수익·지출 명세서
랜섬웨어나 암호화폐 해킹 수익은 점차 ‘시들’, 이슈 악용한 피싱은 ‘짭짤’
수익 불규칙하고 유흥비나 도박으로 탕진... 동료 해커 검거에 ‘불안’


[보안뉴스 권 준 편집국장] 2018년 한해도 이제 한달이 채 남지 않았습니다. 여러분들의 한해는 어떠셨나요? 연말이 되면 ‘13월의 월급’이라는 연말정산이 월급쟁이들에게는 가장 큰 관심사가 되곤 하는데요. 그럼 사이버범죄를 저질러 한해를 먹고 사는 해커들에게 2018년은 어땠을까요? 그럼 지금부터 2018년 보안 분야 주요 사건과 이슈 등을 소재로 삼아 ‘어느 해커의 연말정산’을 시도해 보도록 하겠습니다. 중급 정도의 실력을 지닌 가공의 해커가 화자(그들만의 언어 포함)가 될 예정이니 저의 비밀 직업으로 오해하진 마시길(^^)

▲ 해커들이 피싱 소재로 삼고 싶을 것 같은 화제의 영화 ‘보헤미안 랩소디’의 한 장면[출처=네이버영화]


#1월, 2017년엔 암호화폐 거래소와 암호화폐 탈취로 수익이 꽤 짭짤했는데, 암호화폐 시세도 많이 내려가고, 투자도 위축되면서 벌이가 시원치 않다. 1월에 인텔 CPU 취약점이 발견됐다는데, 나 같은 생계형 해커에게는 별 관심 없는 이슈이기도 하다. 나 같으면 그런 거 발견하면 인텔한테 돈 많이 달라고 협박했을 텐데, 몇 십억은 받을 수 있지 않을까? 그래도 이달엔 암호화폐 투자자들 몇 명에게 거래소 사칭한 메일을 보내 본전은 했다. 수익 1,500만원, 도박비와 유흥비로 지출 1,500만원

#2월, 평창동계올림픽 관람으로 개점휴업이다. 그나저나 평창올림픽 조직위원회 대상으로 올림픽 홈피를 해킹한 녀석들은 진짜 쩔었다. 난 평창올림픽 입장권 판매를 사칭해서 피싱 메일이나 보내볼까? 수익은 기존에 유포시켜 놓은 랜섬웨어 수익으로 300만원, 지출은 700만원, 으악! 400만원 마이너스다.

#3월, 3월은 갠드크랩 랜섬웨어라는 복덩이 때문에 축복의 달이 됐다. 다크웹에 있던 갠드크랩 랜섬웨어 툴 사다가 무작위로 보냈더니, 낚시에 걸려든 사람이 이렇게나 많네. 디자이너라고 속여서 저작권 위반했다고 메일 보내니까 첨부파일을 다 열어보네. ㅋㅋ. 이거 예전 비너스락커(VenusLocker) 랜섬웨어를 제작한 해커들이 만들었다고 하던데, 싼 값으로 싸다 쓰니 이렇게 효과가 좋을 수가. 수익(갠드크랩 랜섬웨어+암호화폐 탈취 수익) 2,200만원, 지출 1,000만원(친구들에게 여러 턱을 쐈다)

#4월, 4월은 3월에 번 돈으로 계속 놀았다. 4월 27일 판문점에서 열렸던 남북정상회담을 보면서 한순간 가슴 뭉클해짐을 느끼기도 했다. 그러면서 북한 추정 해커들의 실력에 다시 한 번 놀란다. 이런 큰 이벤트 기간에는 사이버 상에서 더욱 활발해지는 고수(?)들의 움직임이 포착된다. 이럴 때는 한 템포 쉬는 게 그나마 낫다. 수익 0원, 지출 400만원

#5월, 북한을 비롯한 국가지원 해커들의 움직임이 계속 이어진다. 이번엔 액티브X 취약점을 악용해 정보를 탈취하는 것 같다. GDPR이라 불리는 유럽 개인정보보호법도 시행됐다는데, 해외 해커들은 벌써 GDPR과 관련해 “프라이버시 정책을 업데이트했으니 고객 동의가 필요하다”는 이메일을 보내 개인정보를 빼돌리고 있다고 한다. 이런 건 나도 빨리 배워야지! 역시 이슈를 활용해 먹잇감들을 속이는 피싱이 고전적이지만 잘 먹힌단 말이야. 수익 600만원, 지출 700만원

#6월, 암호화폐 거래소 코인레일과 빗썸 해킹사건이 터졌다. 누가 그랬는지는 몰라도 우리 해커들에겐 굿이나 보고 떡이나 먹을 수 있는 기회다. 코인레일과 빗썸 직원을 사칭해서 고객들에게 악성코드를 첨부한 메일을 보내면 성공률이 높아진다. ㅎㅎ. 2배로 보상하겠다고 보내면 ‘혹’ 하겠지. 보낼 대상들은 예전에 암호화폐 거래소들의 고객정보 사놓은 거 활용하면 되겠다. 요새 몇 달 제대로 못 벌었는데, 이번이 좋은 기회군. 수익 1,800만원, 지출 1,200만원(도박빚 상환)

#7~8월, 장기 여름휴가. 수익 500만원(여름휴가 앞두고 도박사이트 개설 아르바이트), 지출 800만원(여름휴가비)

#9월, 평양에서의 2018년 3차 남북정상회담이 열렸다. 남북이 화해무드라는데, 사이버상은 절대 그렇지 않다. 남북정상회담을 전후로도 마찬가지다. 해킹 작업을 하다 보면 무시무시한 실력을 지닌 국가지원 해커들이 외화벌이나 정보탈취에 열을 올리는 모습들이 드러나기도 한다. 그럴 때면 무섭고 불안하다. 경찰이나 보안업체들의 추적도 점차 매서워지니까. 이럴 때 나 같은 생계형 해커들만 검거되기 쉽다. 불안해지니 술만 먹게 된다. 그래서 이번 달도 유흥비와 도박으로 대거 탕진했다. 수익 400만원, 지출 900만원

#10월, 돈이 없으니까 너무 불안하다. 암호화폐 거래소와 거래소 고객들 해킹도 쉽지 않은데다가 암호화폐 가격이 계속 떨어지고 있어 암호화폐 채굴도 수익성이 없다. 그래도 그전까지 암호화폐 채굴용 악성코드를 유포해서 PC 여러 대에 심어놓으면 많진 않아도 꾸준히 수입이 들어왔었는데... 암호화폐 채굴공장도 폐업이 속출하고 있다니 하긴 말 다했다. 그나마 지난 9월말부터 “이메일 계정을 해킹해 은밀한 동영상을 포함해서 모든 정보를 내가 탈취했다”고 속이는 ‘혹스(Hoax)’ 메일을 보내니 그대로 속아 넘어가 비트코인을 보내는 사람들이 꽤 있다. ㅋㅋ 얼마나 다행인지. 혹스 메일은 얼마나 고전적인 기법인가. 우리 선배 해커들이 써먹던 방식인데, 아직까지 통한다니 놀랍다. 수익 1,200만원, 지출 600만원

#11월, 다른 랜섬웨어는 이제 약발(?)이 많이 떨어졌는데, 갠드크랩 랜섬웨어는 버전 5까지 나오면서 올 한해 나에겐 가장 큰 도움이 됐다. 이력서로 위장하거나 무료폰트 다운로드 가능하다고 속이면 상당수가 넘어가고 마니까. 그래도 이걸로는 수익이 부족하다, 다른 루트를 뚫어야 하는데, 요즘엔 기업도 개인도 워낙 대응을 잘해 쉽지 않다. 이리저리 동료 해커들의 검거소식도 들리니 마음이 착잡하다. 수익 400만원, 지출 900만원(또 빚상환)

#12월, 최근 프레디 머큐리가 리드보컬로 활약했던 록그룹 퀸의 이야기와 히트곡을 담은 영화 ‘보헤미안 랩소디’가 화제라고 해서 야간작업하다 말고, 심야영화관을 찾았다. 그 이후엔 작업실에서도 퀸의 음악을 계속 틀고 산다. 퀸의 명곡 ‘보헤미안 랩소디’는 프레디 머큐리의 성정체성에 대한 고민을 담은 음악이라고 하던데... 나의 정체성은 무엇일까 잠시 생각해 본다. 해커라고 말하기에도 너무나 민망한 그냥 사이버범죄자 일뿐인 나. 잠깐 이렇게 심각하다가 다시 생각이 피싱 문구로 돌아간다. “영화 보헤미안 랩소디 싱어롱 표 10장, 무척 싼값에 팝니다” 이렇게 피싱 메일 보내면 많은 사람들이 속지 않을까? 12월 수익·지출 아직 진행형, 1~11월 결산: 수익 9,300만원, 지출 8,700만원
[권 준 보안뉴스/시큐리티월드 편집국장(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향