2012~2015, 미국과 유럽 등지에서 총 7억 달러 도난
체포 활동 늘려도 러시아 지하조직 성장에 억제하지 못해
[보안뉴스 문가용] 러시아의 사이버 범죄인들이 최소 7억 9천만 달러에 달하는 돈을 2012년부터 2015년 사이에 훔친 것으로 밝혀졌다. 피해자들은 개인, 사업체, 은행, 금융기관 등 전 세계에 고루 분포되어 있다고 한다. 해당 내용은 카스퍼스키가 발표한 것으로 이 중 5억 9백만 달러는 미국과 EU로부터, 나머지는 구 소련 연방에 속해 있던 나라들로부터 훔쳤다고 한다.
또한 카스퍼스키는 보고서를 통해 피해자들은 7억 9천만 달러 이상 가는 심각한 경제적 피해를 입었을 거라고 예상했다. 그 이유는 7억 9천만 달러라는 숫자가 지난 3년간 전 세계 곳곳에서 잡힌 사이버 범죄자들 중 러시아어를 구사하는 자들에 대한 정보를 모은 것에 카스퍼스키가 독자적으로 구축한 데이터를 합해놓은 것에 불과하기 때문이다. 즉, 아직 잡히지 않은 범죄에 대해서는 전혀 이 통계에 반영되지 못했다는 것.
“지난 몇 년 간 사이버 범죄가 노리는 표적이 다양해졌습니다. 은행과 온라인 쇼핑몰들만 주로 노렸던 것에 비해 이제는 결제 시스템까지 노리니 말입니다.”
현재 이런 종류의 온라인 범죄로 잡힌 해커 및 범죄자의 수는 올해 크게 늘어났다. 하지만 범죄자들은 전혀 기죽지 않은 모습이다. 아니, 오히려 러시아의 범죄자나 지하조직은 더 불어났다는 게 전문가들의 의견이다.
러시아의 사이버 갱단들은 지난 3년 간 약 천 명이 넘는 조직원들을 모집했는데 특별히 인프라 구축과 멀웨어 제작에 유능한 인원들을 뽑았다고 한다. 재미있는 건 급증하는 체포 사례에 이 천 명은 대부분 포함되지 않았다는 것이다. 이는 즉 사이버 범죄자들을 체포하는 게 얼마나 어려운지를 반증하는 것이며, 이는 다시 말해 위에 나온 금액보다 더한 금융 피해가 전 세계적으로 일어났다고 볼 수 있다는 것이다.
카스퍼스키에 의하면 금융 범죄를 위주로 하는 사이버 갱단은 러시아에 적어도 5개가 있다. 5개 갱단 모두 최소 2년 동안 활동해 왔으며 적게는 10명에서 많게는 40명의 인원으로 구성되어 있다. 이 중 두 갱단은 미국, 프랑스, 영국, 호주, 독일, 이탈리아의 기관들을 표적 삼아 활발하게 활동하고 있다.
러시아어를 사용하는 지하조직들 중 두각을 나타내고 있는 팀들은 보통의 일반 기업과 같은 조직체계 및 운영방식을 가지고 있다. 조직들만의 독특한 제품과 서비스도 제공하고 있는 것. 물론 여기서 제품이란 멀웨어와 익스플로잇 킷등을 말한다. 서비스는 더 가관이라 스팸을 대행해주는 것에서부터 디도스 공격, 백신 탐지 억제, 익스플로잇 팩 렌탈 서비스에서 신용카드 데이터 평가 및 확인 서비스, 도난 카드 회수 서비스까지 대단히 다양하다.
그러나 결국 제품이나 서비스나 개인 정보나 돈을 훔치는 것에 초점이 맞춰져 있다고 볼 수 있다. 다만 이를 위해 개인을 노리느냐, 금융기관을 노리느냐, 국제적인 정보기관이나 대기업을 노리느냐로 기능이 갈리는 것 뿐이다. 거래는 주로 비트코인, 퍼펙트 머니(Perfect Money), 웹머니(WebMoney) 등의 가상화폐로 이루어진다.
러시아 사이버 지하조직의 규모가 갈수록 커지고 있다는 건, 채용 건수와 구인 물량이 어마어마하기 때문이다. 프로그램과 바이러스 제작 기술, 피싱용 웹 디자인 제작 기술만 있으면 얼마든지 이런 조직에 가담할 수 있다. 시스템 관리 및 침투 실험도 잘 팔리는 기술 중 하나다. 최근 들어 조직들도 암호화를 적극 활용하기 시작하면서 암호화 전문가도 각광받기 시작했다고 한다. 보안전문가라고 해도 손색이 없을 인재들인 것.
그중에서도 바이러스 제작 능력을 가진 사람들과 돈의 수송책을 가지고 있는 자들이 가장 몸값이 비싸다. 이들은 보통 ‘보스’급 되는 범죄자들과 직접 소통하는 것으로 알려져 있다. 그에 반해 시스템 관리자와 돈을 직접 운반하는 행동부대들의 몸값이 제일 낮다.
이런 구인 및 채용 정보는 지하조직들이 운영하는 웹 사이트들에 올라온다. 그런데 가끔은 정상적인 구인 사이트에도 등장하기도 한다. “정상적인 직업인 것처럼 정상 웹 사이트에 구인정보를 올리는 경우는 보통 해외에서 인재를 구하고자 할 때입니다. 보통 IT 전문가들의 봉급이 굉장히 낮은 우크라이나에서 많이들 유입되죠.”
이런 채용의 기회에 쉽게 현혹되는 사람은 크게 두 부류로 나누는 것이 가능하다. “범죄에 가담하는 사실을 알고 자발적으로 참여하려는 부류와 채용에 응할 때까지 범죄에 연루될 거라는 사실을 전혀 모르는 부류죠.”
.jpg)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
체포 활동 늘려도 러시아 지하조직 성장에 억제하지 못해
[보안뉴스 문가용] 러시아의 사이버 범죄인들이 최소 7억 9천만 달러에 달하는 돈을 2012년부터 2015년 사이에 훔친 것으로 밝혀졌다. 피해자들은 개인, 사업체, 은행, 금융기관 등 전 세계에 고루 분포되어 있다고 한다. 해당 내용은 카스퍼스키가 발표한 것으로 이 중 5억 9백만 달러는 미국과 EU로부터, 나머지는 구 소련 연방에 속해 있던 나라들로부터 훔쳤다고 한다.
또한 카스퍼스키는 보고서를 통해 피해자들은 7억 9천만 달러 이상 가는 심각한 경제적 피해를 입었을 거라고 예상했다. 그 이유는 7억 9천만 달러라는 숫자가 지난 3년간 전 세계 곳곳에서 잡힌 사이버 범죄자들 중 러시아어를 구사하는 자들에 대한 정보를 모은 것에 카스퍼스키가 독자적으로 구축한 데이터를 합해놓은 것에 불과하기 때문이다. 즉, 아직 잡히지 않은 범죄에 대해서는 전혀 이 통계에 반영되지 못했다는 것.
“지난 몇 년 간 사이버 범죄가 노리는 표적이 다양해졌습니다. 은행과 온라인 쇼핑몰들만 주로 노렸던 것에 비해 이제는 결제 시스템까지 노리니 말입니다.”
현재 이런 종류의 온라인 범죄로 잡힌 해커 및 범죄자의 수는 올해 크게 늘어났다. 하지만 범죄자들은 전혀 기죽지 않은 모습이다. 아니, 오히려 러시아의 범죄자나 지하조직은 더 불어났다는 게 전문가들의 의견이다.
러시아의 사이버 갱단들은 지난 3년 간 약 천 명이 넘는 조직원들을 모집했는데 특별히 인프라 구축과 멀웨어 제작에 유능한 인원들을 뽑았다고 한다. 재미있는 건 급증하는 체포 사례에 이 천 명은 대부분 포함되지 않았다는 것이다. 이는 즉 사이버 범죄자들을 체포하는 게 얼마나 어려운지를 반증하는 것이며, 이는 다시 말해 위에 나온 금액보다 더한 금융 피해가 전 세계적으로 일어났다고 볼 수 있다는 것이다.
카스퍼스키에 의하면 금융 범죄를 위주로 하는 사이버 갱단은 러시아에 적어도 5개가 있다. 5개 갱단 모두 최소 2년 동안 활동해 왔으며 적게는 10명에서 많게는 40명의 인원으로 구성되어 있다. 이 중 두 갱단은 미국, 프랑스, 영국, 호주, 독일, 이탈리아의 기관들을 표적 삼아 활발하게 활동하고 있다.
러시아어를 사용하는 지하조직들 중 두각을 나타내고 있는 팀들은 보통의 일반 기업과 같은 조직체계 및 운영방식을 가지고 있다. 조직들만의 독특한 제품과 서비스도 제공하고 있는 것. 물론 여기서 제품이란 멀웨어와 익스플로잇 킷등을 말한다. 서비스는 더 가관이라 스팸을 대행해주는 것에서부터 디도스 공격, 백신 탐지 억제, 익스플로잇 팩 렌탈 서비스에서 신용카드 데이터 평가 및 확인 서비스, 도난 카드 회수 서비스까지 대단히 다양하다.
그러나 결국 제품이나 서비스나 개인 정보나 돈을 훔치는 것에 초점이 맞춰져 있다고 볼 수 있다. 다만 이를 위해 개인을 노리느냐, 금융기관을 노리느냐, 국제적인 정보기관이나 대기업을 노리느냐로 기능이 갈리는 것 뿐이다. 거래는 주로 비트코인, 퍼펙트 머니(Perfect Money), 웹머니(WebMoney) 등의 가상화폐로 이루어진다.
러시아 사이버 지하조직의 규모가 갈수록 커지고 있다는 건, 채용 건수와 구인 물량이 어마어마하기 때문이다. 프로그램과 바이러스 제작 기술, 피싱용 웹 디자인 제작 기술만 있으면 얼마든지 이런 조직에 가담할 수 있다. 시스템 관리 및 침투 실험도 잘 팔리는 기술 중 하나다. 최근 들어 조직들도 암호화를 적극 활용하기 시작하면서 암호화 전문가도 각광받기 시작했다고 한다. 보안전문가라고 해도 손색이 없을 인재들인 것.
그중에서도 바이러스 제작 능력을 가진 사람들과 돈의 수송책을 가지고 있는 자들이 가장 몸값이 비싸다. 이들은 보통 ‘보스’급 되는 범죄자들과 직접 소통하는 것으로 알려져 있다. 그에 반해 시스템 관리자와 돈을 직접 운반하는 행동부대들의 몸값이 제일 낮다.
이런 구인 및 채용 정보는 지하조직들이 운영하는 웹 사이트들에 올라온다. 그런데 가끔은 정상적인 구인 사이트에도 등장하기도 한다. “정상적인 직업인 것처럼 정상 웹 사이트에 구인정보를 올리는 경우는 보통 해외에서 인재를 구하고자 할 때입니다. 보통 IT 전문가들의 봉급이 굉장히 낮은 우크라이나에서 많이들 유입되죠.”
이런 채용의 기회에 쉽게 현혹되는 사람은 크게 두 부류로 나누는 것이 가능하다. “범죄에 가담하는 사실을 알고 자발적으로 참여하려는 부류와 채용에 응할 때까지 범죄에 연루될 거라는 사실을 전혀 모르는 부류죠.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
