일반 범죄자들이 불법적으로 탈취한 자금을 사법기관이 추적하지 못하도록 돈세탁을 거치는 것처럼 사이버범죄자들도 훔친 데이터의 출처를 알지 못하게 일명 '데이터 세탁'이라는 수법을 쓰고 있는 것으로 나타났다.
데이터 세탁은 말 그대로 해킹 등을 통해 얻은 불법적인 데이터를 문제가 없는 것처럼 조작하는 작업을 말한다. 이를 통해 블랙마켓 뿐만 아니라 정보기관, 시장조사업체 등에게 합법적인 정보인 것처럼 가장해 데이터를 판매할 수 있게 한다. 돈세탁과 마찬가지로 데이터 세탁 역시 데이터를 현금화하거나 범죄자금을 합법화하는데 악용된다.
16일(현지시간) 미국 지디넷에 따르면 뉴질랜드 소재 보안회사 아우라 인포메이션 시큐리티의 앤디 프로우 대표는 지난해 말 미국에서 열린 비공개 보안 컨퍼런스에서 이러한 문제에 대해 발표한 바 있다.
프로우 대표에 따르면 사이버범죄자들은 해킹을 통해 수집한 데이터들을 어둠의 경로를 통해 조용히 거래한다. 그러나 더 큰 문제는 데이터 세탁을 거친 각종 데이터들이 보이스피싱, 스미싱 등을 유도하는 범죄자들에게 판매되는 대신 정보기관, 시장조사업체 등에게 마치 합법적인 정보처럼 팔리고 있다는 점이다.
대개 이러한 데이터를 구매하는 조직들은 실제 데이터의 출처가 어디서부터 왔는지를 알지 못한다.
관련기사
- APT 대응? "암호화-포렌식 주목해야"2015.03.17
- "디지털 포렌식SW, 기업 시장까지 확대"2015.03.17
- 경찰은 저작권 침해범을 어떻게 찾아낼까?2015.03.17
- 로펌 테크앤로, 디지털포렌식 통합한 법률 서비스 공개2015.03.17
뉴질랜드 오클랜드에서 개최된 최고재무책임자(CFO) 컨퍼런스에서 윈야드 그룹 그레이그 리차드슨 대표는 데이터가 어디로부터 나왔는지 확인하고, 잘못된 데이터를 바로잡는 일은 쉽지 않은 작업이라고 밝혔다.
리차드슨 대표는 윈야드 그룹의 경우 디지털포렌식 소프트웨어를 개발해 데이터의 출처를 확인, 추적하는데 활용하고 있다고 설명했다.
