다크웹 떠나는 사이버 범죄자들, 텔레그램에 안착

계속되는 다크웹 시장 폐쇄로 다른 거처지 찾아 간 범죄자들
종단간 암호화 기술로 무장된 텔레그램, 범죄 채널 양산

[보안뉴스 문가용 기자] 사이버 범죄자들 중 나름 비중이 큰 세력들이 다크웹을 떠나고 있다는 소식이다. 여러 보안 전문가들이나 수사 기관이 손쉽게 범죄 포럼에 접근할 수 있기 때문이다. 최근까지 국제 공조를 통해 한사 마켓(Hansa Market)과 알파베이(AlphaBay) 등의 다크웹 마켓플레이스가 폐쇄된 것이 이런 흐름을 더 부추긴 것으로 보인다.

[이미지 = iclickart]

지난 달 보안 업체 사이버리즌(Cybereason)은 이런 흐름을 어렴풋이 느끼고 조사에 착수했다. 그리고 실제로 중범죄자들 대다수가 웹의 더 깊은 부분으로 숨어들었다는 것을 파악해냈다. 이런 자들이 운영하던 포럼들은 대부분 문이 닫힌 상태라고 한다. 그래서 또 다른 보안 업체 체크포인트(Check Point)는 “다른 장소가 마련되었을 것”이라고 상정하고 그 도착지를 찾아 나서기 시작했다. 그리고 의외의 결과를 얻었다. 그것은 바로 ‘텔레그램’이었던 것.

텔레그램은 종단간 암호화 기술로 유명해진 메시지 앱으로, 2013년 처음 출시됐다. 여느 채팅 앱들처럼 개인 채팅과 단체 채팅을 지원하는데, 그 모든 대화 내용들이 암호화된다는 것이 독특한 차별점이었다. 그래서 이미 테러리스트들 등의 일부 범죄자들은 텔레그램에 방을 마련해 범죄를 모의하기도 했다. 체크포인트는 “이런 특성을 이용해 범죄자들이 비밀 방을 개설하고 다크웹처럼 운영하고 있다”고 발표했다.

다른 채팅 프로그램에서는 ‘방’이나 ‘그룹’에 해당하는 것이 텔레그램에서는 ‘채널’로 불린다. 체크포인트는 “범죄용 채널이 계속해서 증가하고 있는 추세”라며 “프라이버시를 보호하기 위한 기술과 앱을 오히려 범죄자들이 누리고 있는 상황”이라고 정리했다. “게다가 텔레그램은 사용성이 토르 브라우저나 다크웹 포럼보다 높기도 합니다. 설치해서 채널 검색해 가입하거나 탈퇴하면 그만이니까요.”

체크포인트는 범죄자들이 텔레그램을 사용하는 세 가지 방법을 예시로 들었다. 모두 러시아에서 발견된 채널들로 다크잡(Dark Job), 다크워크(Dark Work), 블랙마케츠(Black Markets)다. 그 중 다크잡은 주로 불법적인 일을 하기 위한 인력 모집용 채널이다. 화이트 등급은 아주 약간만 위험하고, 그레이 등급은 보다 더 불법적인 요소가 많으며 일 자체의 난이도도 높다. 블랙 등급은 체포 및 징역 등의 사법적 절차의 위험성이 있는 일로 분류된다.

체크포인트는 텔레그램 범죄 채널이 사용 간편하다는 점에서 가장 크게 걱정된다고 밝힌다. “누구나 익명으로 접근할 수 있어요. 그래서 의뢰가 쉽고 거래 성사가 잘 되는 편이죠. 또한 다크잡 등의 경우 일이 위험하긴 하지만 보수가 높은 편입니다. 그러니 참여하려는 자들이 많습니다. 그리고 이런 유사 채널들이 급증하고 있어요. 왜? 사용성이 좋으니까요. 채널 만들고 사람 모집하는 일이 굉장히 쉽습니다.”

그래서 체크포인트는 “내부자 위협이 증가하지 않을까” 걱정하고 있다. “내부자라는 채널을 누군가 간편하게 만들고 일거리를 주는 형태의 방도 어딘가에 있거나, 곧 생길 수 있습니다. 회사에 불만이 있는데, 보수까지 약속된다면 참여할 사람이 많겠죠. 당장 큰 돈이 부족한 사람도 유혹받을 수 있고요.”

드러내놓고 범죄 행위를 부추길 필요도 없다. 그저 회사에 대한 불평만 늘어놓게 하는 채널만 개설해도 충분하다. 서로 회사 흉을 보면서 친해지면 분위기가 느슨해지고, 그러다가 중요한 정보가 충분히 나올 수 있기 때문이다. “이런 채널이 생긴다면 사이버 보안 솔루션들이 죄다 무용지물이 됩니다. 악성 내부자는 공격자들의 가장 강력한 무기입니다.”

사실 이런 비슷한 움직임은 이미 다크잡 채널에서 포착되기 시작했다. “최근 체크포인트에서 다크잡에 나온 광고를 하나 봤는데요, 웨스턴유니온(Western Union)과 머니그램(MoneyGram) 직원을 찾는다는 내용이었습니다. 해당 기업들의 특정 시스템에 접근할 수 있는 자에게 하루 1천 달러를 준다는 거였는데, 누군가에겐 충분히 지원할 만한 조건이 되죠.”

한편 다크워크는 채용보다는 범죄 프로젝트 구성 및 협업 채널에 가깝다. 체크포인트가 제보한 한 광고 예시는 다음과 같다. “다크 프로젝트 인력 모집 : 윈도우 XP~10까지 다룰 줄 아는 크립터. 어베스트와 디펜더를 포함한 백신을 우회할 수 있는 자” 이 채널을 통해 해킹 기술이 없어도 범죄 프로젝트를 운영할 수 있게 된다는 것이 우려되는 점이라고 체크포인트는 짚는다.

블랙마케츠 등의 다크 마켓 채널은 말 그대로 시장이다. 훔치거나 범죄에 악용될 수 있는 다양한 상품과 서비스들이 거래되는 곳이다. “사용자 모르게 돌아가는 암호화폐 채굴기의 경우 약 600루블에 거래됩니다. 정보 탈취용 멀웨어는 기능에 따라 가격이 달라지지만 1000루블 안팎인 것으로 파악됐고요. 이미 텔레그램은 다크웹의 기능을 충실히 수행하고 있습니다.”

최근 몇몇 정부가 텔레그램의 사용을 금지시킨 바 있다. 러시아와 이란이 대표적인데, 이 때문에 일반 시민들의 항의가 잇따르기도 했다. 이 때 정부들은 ‘국가 안보’나 ‘사회적 안전’을 금지의 이유로 밝혔다. 서방의 사법기관도 텔레그램에 ‘수사를 목적으로 한’ 백도어를 수차례 요구한 것으로 알려져 있다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)