Home > 전체기사
다크웹에서 열리는 해킹 대회, 소디노키비 운영자들이 후원까지
  |  입력 : 2020-02-03 10:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
현재 XSS라는 포럼에서 열리는 해킹 대회, 성적 좋으면 소디노키비와 협업 기회도
상금 규모 점점 커져...양지의 해킹 대회보다 커지면 보안 인재 엑소더스 일어날지도


[보안뉴스 문가용 기자] 해킹 대회를 여는 건 보안 업계만일까? 최근 러시아어를 구사하는 사이버 범죄자들의 포럼에서도 해킹 대회가 열렸다. 다크웹을 분석하는 보안 전문가들에 따르면 이런 대회는 꾸준히 열리고 있으며 상금이 적은 것도 아니라고 한다. 심지어 소디노키비(Sodinokibi) 혹은 레빌(REvil)이라고 알려진 유명 랜섬웨어의 운영자들도 지하 포럼의 해킹 대회와 관련이 있다고 한다.

[이미지 = iclickart]


현재는 XSS라고 알려진 불법 해킹 포럼에서 해킹 대회가 열리고 있는데, 이를 조사한 보안 업체 디지털 셰도우즈(Digital Shadows)에 의하면 개념증명이 담긴 영상이나 독자적인 코드가 포함된 보고서를 제출할 경우 최대 1만 5천 달러의 상금까지 취득할 수 있다고 한다. “XSS 포럼은 원래 대미지랩스(Damagelabs)라고 불리던 곳으로, 현재까지 세 번의 해킹 보고서 대회를 주최했고, 만~십만 단위(달러)의 상금을 우승자들에게 내줬습니다.”

사실 지하 포럼에서는 예전부터도 해킹 대회가 열려 왔다. 다만 상금이 보안 업계의 정식 대회와는 비교도 안 될 정도로 작았다. 또한 주제도 커뮤니티 구축 등의 가벼운 것들이었다. 2010년에 열렸던 한 대회는 러시아어로 구성된 인터넷(루넷(Runet))을 가장 그래픽적으로 잘 표현한 작품에 아이패드 한 대가 걸리기도 했었다.

좀 더 해킹 대회다운 해킹 대회가 시작된 건 2016년 12월부터다. 익스플로잇(Exploit)이라는 이름의 해킹 포럼에서 2천 달러 상금의 대회가 멀웨어라는 주제로 열린 것이다. 그 후 이 대회는 매해 겨울마다 열리고 있으며, 상금도 몇 배로 뛰어 올랐다고 한다. “2019년 대회의 경우 상금이 1만 달러였습니다.”

상금이 커지니 관심이 커지는 건 당연지사다. “그래서 최근에는 소디노키비 랜섬웨어를 운영하는 공격자들이 대회를 스폰서 하기도 했습니다. 현재 참가자 접수를 받고 있는 XSS 포럼의 해킹 대회가 바로 그것입니다.” 현재 이 대회 운영자들은 다음 다섯 가지 주제의 보고서나 백서 등을 접수하고 있다고 한다.

1) 제로데이나 원데이 취약점들을 찾아내고 익스플로잇을 개발하는 방법
2) APT 공격, LAN 해킹, 권한 상승, 도메인 제어기 해킹
3) 흥미로운 공격 조합 혹은 알고리즘. 자가 개발 암호화 알고리즘과 해킹 법
4) 혁신적인 기능을 가지고 있는 알고리즘의 검토와 분석
5) 디지털 포렌식. 소프트웨어. 요령과 기법 등

이 대회의 경우 1~5위에까지 상금을 주고, 소디노키비 운영자들과 작업을 함께할 기회까지 제공받는다고 운영자가 홍보하고 있다. 디지털 셰도우즈는 “사이버 범죄자들 사이에도 선망 받는 존재들이 있고, 소디노키비 그룹 역시 그 중 하나”라고 설명하며 “그런 그룹들은 인재를 찾기 위한 방법으로 이러한 대회들을 눈여겨 본다”고 말한다. “멀웨어 개발 능력을 갖춘 인재는 어디서나 환영을 받는 게 이곳 분위기이기도 합니다.”

디지털 셰도우즈는 “아직까지 양지의 해킹 대회에서 주는 상금이 훨씬 크고, 비교가 되지 않는다”고 말한다. 하지만 다크웹에서의 해킹 대회 수가 자꾸만 늘어나고, 유명 단체들이 사회 환원하듯 대회를 후원하기 시작하면서 “조만간 상금 규모가 역전될지도 모른다”고 우려 섞인 전망을 내놓기도 했다. “다크웹의 대회에 참가해 더 높은 상금을 얻을 수 있다면, 보안 기술을 갖춘 인재들이 더 다크웹으로 쏠리게 될 수도 있습니다.”

디지털 셰도우즈는 “다크웹에 형성된 포럼은 여느 커뮤니티와 마찬가지로 멤버들을 유지하고, 멤버들 간 교류가 활성화 되는 것이 가장 큰 목적”이라며 “해킹 대회가 열리는 것도 바로 이런 커뮤니티 활성화를 목표로 한 것”이라고 말한다. “여기에는 뭔가 개인적인 영광에 더해 포럼을 살린다는 공동체적 목표 의식도 포함되어 있습니다. 그래서 상금이 낮더라도 참여도가 처참하지 않습니다. 공동체 전제적인 연구 성과가 쌓이고 있다는 뜻이죠. 규모가 커지고, 또 다른 위협 요소가 될 가능성이 다분합니다.”

3줄 요약
1. 다크웹에서도 해킹 대회가 열리고 있음.
2. 유명 범죄 단체의 후원으로 상금도 점점 커지고 있음.
3. 다크웹 해킹 대회가 더 커진다면 보안 인재 유출 더 심각해질 수 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)