사이버범죄그룹도 협업시대, 해킹기술 공유한다

수십여개 사이버범죄 그룹이 정교한 시스템을 구축할 수 있는 자금력, 기술력을 동원해 대규모로 돈이나 기술자산을 훔쳐내고 있다. 이들이 형성한 시장은 매년 4억달러 이상인 것으로 전해진다. 전 세계 위조품 시장이나 마약거래 시장과 맞먹는 규모다.

9일(현지시간) 미국 지디넷에 따르면 보안회사 맥아피 후원으로 유럽 사이버범죄 센터장 폴 질렌이 제작한 '순손실:글로벌 사이버범죄 비용 추산(Net Losses: Estimating the Global Cost of Cybercrime)'이라는 보고서는 사이버범죄가 해커들이 일반 범죄보다 더 적은 비용에 낮은 위험을 감수하면서도 더 높은 수익을 내게 하고 있다고 위험성을 경고했다.

보고서에 따르면 유럽 정보기관 관계자는 전(前) 소련 20개~30개 사이버범죄 그룹은 국가 수준의 공격능력을 확보하고 있다도 전했다.

최근 수 년 간 여러 국가들이 사이버 공격 능력을 키우기 위해 주력해 왔다. 각국은 핵무기와 마찬가지로 일종의 '사이버 군비 경쟁'에 나섰다. 이런 상황에서 조직화된 범죄집단이 국가들 간 사이버 군비 경쟁에서 한 축을 맡는다면 상황은 훨씬더 복잡해질 수 있다.

보고서는 이러한 그룹들이 어떠한 종류의 사이버 방어도 뚫어낼 수 있다는 사실을 반복적으로 확인시켜주고 있다며 사이버공간에서 벌어지는 금융 관련 범죄는 산업 단위 규모로 발생하고 있다고 경고했다.질렌 센터장은 사이버범죄 그룹들이 얼마나 복잡하게 조직화돼 있는지를 설명했다.

예를 들어 이들 조직이 감염된 PC로부터 은행계좌정보를 탈취하는 악성코드를 뿌린다고 하면 같은 악성코드가 해당 은행 보안팀을 무력화시키기 위해 서비스거부(DoS) 공격을 시도한다. 그 사이에 훔친 정보로 자금을 털어가는 식이다.

사이버범죄는 방대한 공격자들을 통해 이뤄진다는 것이 특징이다. 독자적으로 움직이는 해커에서부터 범죄조직이나 정부 후원을 받는 해커들, 이들 사이에 동맹이나 네트워크를 통해 범죄 기회를 얻는다.

이를테면 해커들은 훔쳐낸 금융정보를 스스로 활용하거나 이 정보를 악용하는 다른 그룹에게 판매한다. 이 과정에서 뮬(mule) 혹은 캐시어(cashier)라고 불리는 자금운반책이 만든 은행계좌를 통해 돈세탁이 이뤄진다. 이들은 훔친 신용카드 정보를 악용해 상품을 구매한 뒤 이것들을 돈 대신 다른 범죄자들에게 보낸다.

질렌은 특정 악성코드로 PC를 감염시키기를 원하는 사람은 사이버범죄 그룹을 찾아가 약 2만대 PC를 감염시키면 큰 댓가를 지불하겠다고 말한다. 이들이 실제 공격에 성공하면 감염된 PC 당 돈이 지급된다. 상당히 정교한 비즈니스 모델이다라고 설명한다.

유럽 사이버범죄 센터는 이들 범죄조직에 대한 지도를 그리고 온라인 상 범죄자를 현실세계 인물과 연결시키고, 이들이 운영하는 시스템을 무너뜨리는 것을 목표로 한다. 그러나 질렌은 이 같은 일이 실제로는 상당히 어렵다고 말한다.

누가 특정 악성코드를 제작하거나 익스플로잇(보안취약점 공격툴)을 개발했는지, 누가 이를 구매하거나 악용했는지 알기 어렵다는 설명이다.

사이버범죄 전문가들에 따르면 일명 '게임오버 제우스'라고 불리는 악성코드가 대표적인 사례라고 설명한다. 이 악성코드는 감염된 PC로부터 훔쳐낸 금융정보를 악용해 사이범죄조직들이 통제하는 계좌로 이체를 시도한다. 약 50만대~100만대 PC가 이 악성코드에 감염된 것으로 추정되며 이를 통해 유출된 자금만 750만 유로(약 103억5천277만원) 규모인 것으로 집계된다.

게임오버 제우스는 P2P 기반으로 정보를 주고 받는 데다가 감염시킨 PC를 통한 분산화된 인프라시스템을 운영하고 있기 때문에 근원지를 찾기 힘들게 만들고 있다.