Home > 전체기사
다크웹의 진화, 현재는 ‘표적 공격’에 집중된 모습 보여줘
  |  입력 : 2019-06-11 14:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
조직, 기업, 인물...특정해서 노리고 싶다면 다크웹 방문해 도움 구해야
시장의 성장을 통해 자연스럽게 목격되는 현상...범죄 진입 장벽 낮아져


[보안뉴스 문가용 기자] 현재 다크웹에서 제공되는 악성 서비스들을 무기에 비유하면 뭉툭한 끝을 가져 넓은 범위에 피해를 줄 수 있는 방망이라기보다, 약한 지점 하나를 예리하게 찌를 수 있게 해주는 칼에 더 가깝다. 그리고 이 예리한 날이 여러 사업체들을 겨누고 있다.

[이미지 = iclickart]


써리대학교(University of Surrey)의 마이크 맥과이어(Mike McGuire) 박사는 최근 실시한 조사를 통해 “10개의 다크웹 매장들 중 4군데에서 포춘 500대 기업을 겨냥한 ‘표적 공격 도구’를 제공하고 있다”는 사실을 알아냈다. 이런 대기업들의 네트워크에 침투할 수 있도록 해주는 데이터나 도구는 이미 만연하게 거래되고 있었고, 맥과이어가 실제 거래를 시도했을 때 약 60%의 경우 한 업자로부터 10개 이상 기업들의 네트워크에 접근하게 해주는 도구를 구매할 수 있었다.

맥과이어는 자신의 다크웹 탐험 경험을 올해로 세 번째로 발표했는데(Into the Web of Profit: Behind the Dark Net Black Mirror Threats Against the Enterprise), 이 보고서를 통해 “특정 산업이나 조직, 혹은 특정 인물을 겨냥한 공격을 시도하려고 했을 때 다크웹에서 도움의 손길을 충분히 빠르게 찾을 수 있었다”고 밝혔다.

“다크웹에서 표적 공격이 보다 광범위하게 퍼지는 이유는 간단합니다. 바로 ‘서비스형 멀웨어’가 확산되고 있기 때문입니다. 다크웹에서도 업자들이 경쟁을 하다 보니, 평범한 멀웨어로는 경쟁력을 유지할 수가 없습니다. 특정 목적에 맞게 ‘특화된 서비스’를 제공해야 하죠. 자연스러운 현상입니다.” 보안 업체 모스 아담즈(Moss Adams)의 사이버 보안 국장인 네이선 웬즐러(Nathan Wenzler)의 설명이다. “결국 다크웹도 산업화가 되는 것이죠.”

웬즐러는 “모든 산업이 이런 식으로 진행된다”고 설명을 덧붙였다. “도구나 아이템을 생산하는 것만으로도 돈이 되는 단계가 있지요. 그러나 그 단계에 많은 경쟁자들이 붙게 되면, 생산만으로는 살아남기가 부족하고, 독특한 서비스를 추가해야만 합니다. 그게 바로 요즘 다크웹에서 나타나는 맞춤형 툴 서비스와 표적 공격 특화 서비스라고 볼 수 있습니다.”

보안 업체 버섹(Virsec)의 COO인 레이 드미오(Ray DeMeo)도 비슷한 의견이다. “결국 표적 공격에 특화된 색채를 띠게 된 것은, 시장이 성숙해가며 나타나는 현상일 수밖에 없습니다. 양지의 산업과 시장도 점점 특화되고 세분화 되죠. 다크웹도 정보 탈취, 메모리 공격, 랜섬웨어, 데이터 수거 등 자신만의 특수 분야를 내세우는 업자들로 채워져가고 있는 중입니다. 결국 다크웹은 점점 아마존과 같은 형태를 가지게 될 것입니다.”

이렇게 멀웨어라는 것이 다크웹에서 흔히 팔리는 물건이 됐을 때 나타나는 결과는, “사이버 공격자가 되기 위한 진입 장벽이 낮아진다”는 것이다. 보안 업체 디지털 셰도우즈(Digital Shadows)의 분석가인 해리슨 반 리퍼(Harrison van Riper)는 “사이버 범죄가 점점 ‘업무화’ 되고 있다”며 “해킹 기술을 직접 보유하고 있지 않더라도 새로운 멀웨어를 얼마든지 사용할 수 있게 됐다”고 말한다. “이런 현상은 예전부터 있어왔는데, 최근에는 가격이 더욱 떨어지면서 진입 장벽이 더 낮아졌습니다.”

맥과이어는 “비교적 간단한 툴은 150달러 정도면 살 수 있다”고 밝혔다. 그러나 특정 ATM 기기를 위한 전용 툴의 경우 1500달러를 들여야 구매가 가능했다. “이렇게 비싼 제품은 AS나 보증 기간도 포함하고 있습니다. 고객지원도 다양한 형태로 제공되고요. 고객 지원은 주로 텔레그램과 같은 종단간 암호화 기반 메신저 앱을 통해 이뤄졌습니다.”

웬즐러는 보고서의 말미에 놀라운 사실을 적어 두었다. “멀웨어 시장이 이처럼 성숙할 수 있게 된 건 데브옵스 때문”이라고 말이다. “멀웨어 제작자나 공격자들 모두 데브옵스 방식으로 프로그램을 개발하고 유통합니다. 멀웨어라는 건 대부분 자동화 기술로 만들어지고, 심지어 관리 역시도 다양한 자동화 기술로 이뤄집니다. 그러다보니 조금 변경을 가해 ‘커스터마이징’ 하는 게 큰 일이 아닌 겁니다. 양지의 개발자들이 계속해서 말해왔던 일이 오히려 암시장에서 더 적극 구현되고 있습니다.”

3줄 요약
1. 다크웹, 현재 표적 공격을 쉽게 해주는 각종 서비스 구하기 쉬운 환경.
2. 멀웨어의 생산만으로는 경쟁하기 힘들어서 생기는 현상. 각종 전문화, 세분화된 서비스 나타나기 시작.
3. 사이버 범죄로의 진입 장벽 낮아지는 효과 나타냄.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)