세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
사이버 범죄자들이 가장 애용하는 메신저는? 스카이프
  |  입력 : 2017-04-20 13:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 습관 철저하다던 사이버 범죄자들, 의외로 스카이프 선호
러시아 사이버 범죄자들은 전 세계 해커들의 유행 선도해


ⓒ iclickart

[보안뉴스 문가용 기자] 사이버 범죄자들은 어떻게 자기들끼리 소통할까? 다크웹의 지하 포럼을 사용할 수 없을 때라면 스카이프가 가장 인기가 높은 수단인 것으로 조사됐다. 이 조사 결과가 의외인 건 왓츠앱, 텔레그램 등과 같은 차세대 메신저 앱들과 달리 스카이프는 종단간 암호화를 적용하고 있지 않기 때문이다. 그리고 사이버 범죄자들은 보안에 매우 철저한 것으로 알려져 있다.

이 조사를 위해 지난 4년 동안 다크웹 포럼을 관찰해온 보안 전문업체 플래시포인트(FlashPoint)는 “왜 스카이프가 가장 사랑받고 있는지 모르겠다”고 말했다. “그나마 생각해볼 수 있는 이유는 1) 오래됐기 때문에 가장 익숙하고, 2) 최근에는 MS 소프트웨어와 번들로 제공되기 때문에 거의 모든 사람들이 가지고 있어 편하다는 것 두 가지입니다.”

플래시포인트의 중동 및 아프리카 연구 책임자인 레로이 테레론지(Leroy Terrelonge)는 “다크웹의 포럼은 이들이 처음 만나는 장소지, 2차, 3차 모의를 이루는 곳은 아니기에 우리는 그런 깊은 이야기가 어디서 진행되는지가 궁금했다”고 연구를 시작하게 된 이유를 설명했다. “다크웹 포럼에서는 의기투합 정도만 합니다. 실제 누구를 언제 어떻게 공격할 것인지 세부적인 내용은 의기투합한 사람들끼리 따로 이야기를 나누고요.”

이러한 조사를 하다가 플래시포인트는 또 다른 사실도 발견했다. 전 세계 사이버 범죄자들 사이의 유행을 러시아 사이버 범죄단들이 선도한다는 것이다. 사이버 범죄자들 사이에서 러시아 단체들은 일종의 우상과 같은 존재로, 이들이 ICQ 메시징 플랫폼을 주로 사용한다는 이유로 세계 해커들도 ICQ를 최근까지 많이 사용해왔다고 플래시포인트는 전한다. ICQ 역시 종단간 암호화를 지원하지 않는다.

“러시아어를 구사하는 사이버 범죄자들은 피라미드 최상층에 위치한 자들입니다. 이들이 사용하는 도구, 이들이 익스플로잇 하는 취약점은 아래로 퍼져 주류가 되어버리죠. 실제로 러시아 범죄자들의 기술력이 매우 뛰어나기도 합니다.”

그밖에 플래시포인트는 언어권마다 선호하는 메신저가 조금씩 다르며 스카이프 역시 이에 따라 순위에 변화가 있다고 밝혔다. 러시아어와 영어권 다크웹 포럼 해커들 사이에서 스카이프는 1위 메신저이나 스페인어, 아랍어 사용자들 사이에서는 2위, 중국과 페르시아어, 불어 구사자들 사이에서는 3위를 기록했다.

현재 세상에 모습을 드러내고 있는 새로운 앱들은 점점 종단간 암호화를 기본으로 하고 있다. 이는 에드워드 스노든(Edward Snowden)이 NSA의 대량 감시 행위를 세상에 폭로하면서 시작된 흐름이다. “2012년부터 ‘보안이 강한 메신저’에 대한 수요가 생겨나기 시작하더니 2016정도에는 아예 메신저의 기본으로 자리잡았습니다.”

러시아어를 사용하는 해킹 범죄 단체들 중에서도 최상위권에 속한 부류들은 2016년 한 해 동안 스카이프를 가장 많이 사용했으며(38.72%), 그 다음으로 재버(Jabber, 24.77%), ICQ(21.05%), 텔레그램(7.26%), 바이버(Viber, 4.47%)가 애용됐다. 불어 구사자들은 재버(45.84%)를 가장 많이 사용했으며, 왓츠앱은 2위(27%), 스카이프는 3위(25%)를 기록했다. 페르시아권 해커들은 텔레그램을 압도적으로 많이 사용하는 것으로 나타났다(88.5%). 영어권에서는 스카이프에 이어 재버가 무섭게 치고 올라오는 중이며(11.75%), 중국어 해커들은 QQ 사용자가 제일 많았다(63.33%).
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)