‘지겨운 일상 탈출’ 미끼로 장기 매수...랜섬웨어 조직까지 내부자 경제 합류
암호화폐 결제가 추적 회피 수단으로 악용...글로벌 금융·제조·통신망 직격탄 우려

[보안뉴스 김형근 기자] 사이버 범죄자들이 시스템을 해킹하는 대신, 시스템 뒤에 있는 사람을 매수하는 방식으로 전략을 선회하고 있다.

이에 따라 외부 해킹 공격보다 더 무서운 ‘내부자 포섭’이 다크웹에서 거대한 산업으로 자리 잡고 있다.


[자료: gettyimagesbank]

해외 정보보호 매체 사이버프레스에 따르면, 다크웹 포럼과 암호화된 텔레그램 채널엔 은행이나 통신사, 기술 기업 직원들에게 내부 접근권이나 데이터를 팔라고 제안하는 구인 게시물이 쏟아지고 있다.

이들은 네트워크 자격 증명이나 시스템 임시 접속 권한 대가로 작게는 3000달러(약 400만원)에서 많게는 1만5000달러(약 2000만원)를 약속하고 있다.

특히 코인베이스나 바이낸스 같은 암호화폐 거래소와 대형 금융 기관 직원이 주 타깃이다. 이러한 내부자가 협력할 경우 가장 정교한 보안 시스템조차 무력화될 수 있다.

일부 게시물은 ‘지겨운 일상에서 탈출하라’는 식의 감성적 문구로 유혹하거나, 매주 1000달러를 고정적으로 지급하는 장기 계약 체결까지 제안하고 있다.

미국 연방준비제도(Fed) 관련 시스템이나 중앙유럽은행의 거래 내역에 접근할 수 있는 내부자를 찾는 광고는 금융망 전체에 즉각적 위협이 되고 있다.

애플, 삼성, 샤오미 같은 글로벌 제조사와 클라우드 기업 직원들에겐 계정 초기화 및 특권 권한 대가로 최대 1만달러(약 1483만원)가 제시되기도 한다.

통신업체 직원을 매수해 문자를 가로채는 심스와핑이나, 물류 직원을 통해 세관 조사를 피하는 행위 등 범죄 범위는 매우 넓다.

랜섬웨어 그룹들까지 이 흐름에 가세, 시스템 암호화에 도움을 준 내부자에게 범죄 수익금의 일부를 나눠주겠다는 제안을 서슴지 않고 있다.

추적이 어려운 암호화폐 결제 방식은 이러한 ‘내부자 경제’를 더욱 부추기며 사법 당국의 감시망을 교묘히 우회하게 만드는 실정이다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>