Breaking
사이버 보안(Cybersecurity)
사이버 범죄자에게도 명예란 있는가?
2019-05-28 17:24:57
조현
▲점점 더 많은 사이버 범죄자들이 여러 산업 분야에 침투하고 있다(사진=ⓒ123RF) 

[라이헨바흐=조현 기자] 범죄자가 되려는 사람은 기밀성을 중시하고 자기 자신을 제외한 어떤 타인도 믿어서는 안 된다. 전 세계에서 활동하고 있는 수많은 범죄자들에게 이 규칙은 스스로 경쟁자와 법률로부터 보호할 방법이다.

사이버 범죄자들도 마찬가지다. 성공적인 사이버 공격을 수행하려면 익명성을 유지해야 한다. 그런데 인터넷이 사이버 범죄자에게 부여하는 익명성은 축복이자 저주다.

인터넷 상에서 누구를 신뢰하고 누구를 신뢰하지 말아야 할지 평가하는 것은 현실 세계보다 어렵다. 그래서 많은 사이버 범죄자들이 어떤 계약을 맺을 때 모든 내용을 확신할 수 없다. 어떤 사이버 범죄자들은 다른 사이버 범죄의 피해자가 되기도 한다.

하지만 이런 어려움에도 불구하고 사이버 범죄자들은 전 세계를 뒤흔드는 사이버 테러를 시행하면서 '사이버 테러 산업'을 구축하고 그 안에서 공동 작업을 공고히 하고 있다. 마치 폭력 조직이나 마피아처럼 말이다.

사이버 범죄자에게도 명예가 있다

최근 랜섬웨어 공격을 분석한 결과 사이버 범죄자들에게도 명예가 있다는 결론이 나왔다. 또 랜섬웨어 업계는 효율성을 높이기 위해 자동화를 택하고 있다.

사이버 사건 대응과 랜섬웨어 공격에 대한 협상을 전문으로 하는 회사인 코브웨어(Coveware)의 연구에 따르면 사이버 위험 경관은 더 중요하고 가치 있는 목표의 등장, 더 나은 가상 방어 시스템으로 인해 시장에서 격하되는 경향이 있다.

그러나 보고서에 따르면 사이버 위협이 지나치게 과소평가된다고 한다. 그 이유는 피해자들이 데이터 유출 사건에 대해 밝히기를 꺼리기 때문이다. 사이버 공격의 피해자는 대부분 기업인데, 이런 기업들은 사이버 공격의 피해를 입은 사실을 밝힐 경우 브랜드 가치 등이 하락하며 소비자들로부터 질타를 받기 때문에 이 사실을 밝히고자 하지 않는다.

사이버 범죄자의 온라인 행위는 이제 매우 정교해졌다. 또 비트코인의 인지도가 높아지면서 랜섬웨어 공격의 몸값 지불이 간편해졌다.

특히 조직적인 공격이나 정치적 동기에 의한 공격의 경우 공격자들에게 매우 유리한 상황이 펼쳐진다. 신뢰할 수 있는 사이버 범죄 네트워크를 찾기란 쉽지 않지만 일단 이런 그룹의 일원이 되면 현실의 마피아나 갱단보다 더 직접적인 관계를 유지할 수 있다.

사이버 범죄자 네트워크는 서로 얼굴을 마주 보지 않고도 공격 계획을 짜고 실행할 수 있기 때문이다. 실제로 사이버 범죄 네트워크의 구성원들이 전 세계 각지에 흩어져 살고 있는 경우가 많다. 이들은 공동의 동기와 목표만 있다면 서로를 신뢰한다.

사이버 범죄자들에게는 명예가 없다

반면 사이버 범죄자들에게는 어떤 명예도 없다는 주장도 있다. 즉 사이버 범죄자들이 여전히 서로를 불신하고 있다는 것이다.

▲사이버 범죄자들의 온라인 행위가 점점 더 정교해지고 있다(사진=ⓒ123RF) 

프루프포인트(Proofpoint Inc.)의 보고서에 따르면, 제 3자가 랜섬웨어 공격자를 사칭하는 이른바 '랜섬웨어 게임'이 존재한다. 즉, 랜섬웨어 공격자는 따로 있고, 제3자가 등장해 몸값을 가로채는 수법이다.

이런 경우 피해자는 몸값은 몸값대로 지불하고도 파일의 암호화를 해독하지 못할 우려가 있으므로 주의해야 한다.

또 랜섬웨어 공격자는 한편으로 사기 피해자가 되는 아이러니한 상황이 벌어지는 셈이다. 랜섬웨어 게임으로 돈을 가로채는 또 다른 사이버 공격자들은 토르(Tor) 프록시 브라우저를 사용해 토르 트래픽을 일반 트래픽으로 변환한다. 그래서 피해자가 몸값을 지불하면 그것이 원래 랜섬웨어 공격자에게 가는 것이 아니라 제 3자의 사이버 지갑으로 들어간다.

결국 제 3자의 공격자가 등장함으로써 피해자가 받는 피해는 더욱 커진다.

이런 수법은 시그마 랜섬웨어, 록커 랜섬웨어, 글로브임포스터 랜섬웨어 공격 등에서 발견됐다. 이에 따라 랜섬웨어 공격자들은 더 철저한 수법을 고안해냈다.

코드를 네 부분으로 나누면 프록시가 비트코인 주소 패턴을 감지하지 못한다. 피해자와 관련된 세부 정보도 숨긴다. 결국 사이버 범죄자들 사이에서는 명예도 존재하지 않는 것이다.

앞선 두 가지 모순된 보고서를 통해 진실이 무엇인지 판단하기란 어렵다. 한 가지 알 수 있는 점은, 도둑들 사이에는 명예가 없어도 동료들 사이에는 명예가 있다는 것이다.

일부 랜섬웨어 공격자 및 사이버 범죄자는 소규모 기업만을 공격해 취약성을 노출시킨다. 그런데 이런 소규모 기업은 대부분 더 큰 기업의 하청이거나 자회사인 경우가 많다. 결국 범죄자들은 이 작은 취약성을 타고 더 큰 조직을 노린다.

사이버 공간에서 발생하는 범죄 또한 심각한 범죄다. 사이버 범죄자들이 벌이는 짓은 현실의 범죄자들이 벌이는 짓과 결코 다르지 않다. 그들에게는 명예가 있을 수도, 없을 수도 있다.

[라이헨바흐=조현 기자]