알파베이와 한사 등 유명 다크웹 시장 폐쇄 후 신용카드 정보 귀해져
난민 문제 불거지며 여권 정보 수요 높아지기도...신입들은 ATM 카드 선호
[보안뉴스 문가용 기자] 사이버 범죄자들에게 있어 다크웹은 매일 더 윤택해지는 곳이다. 클라우드 보안 및 컴플라이언스 솔루션 전문 업체인 아머(Armor)가 조사한 바에 의하면 신용카드 정보의 경우 미국, 캐나다, 영국, 호주의 다크웹에서 거래되는 가격이 2015년부터 2018년 사이에 적게는 33%, 많게는 83%까지 올랐다고 할 정도다.
[이미지 = iclickart]
아머의 위협 분석 부문 수석 연구원인 코리 밀리건(Corey Milligan)은 “도난당한 신용카드 정보는 사용처가 많기 때문에 사이버 범죄자들 사이에서 가치가 높다”고 설명한다. “신용카드 정보가 있으면 가격이 높은 물건을 사고, 다시 판매하는 등의 활동을 통해 현금을 만들 수 있고, 여타 다른 불법 행위를 지원하는 송금 행위까지도 할 수 있게 됩니다.”
하지만 또 다른 보안 업체 엑스페리언(Experian)의 다크웹 첩보 엔지니어인 브라이언 스택(Brian Stack)은 “신용카드 정보를 훔치는 건 사이버 범죄자들에게 있어 시작에 불과한 것”이라고 말한다. “사이버 범죄자들이 정말로 원하는 건 사용자의 신용카드 정보를 포함한 디지털 발자국(digital footprint) 전체입니다. 그렇기에 다크웹에서 사용자의 디지털 발자국을 구성할 수 있는 정보의 가치는 계속해서 올라갈 수밖에 없습니다.”
실제 다크웹에는 그러한 정보가 넘쳐나고, 거래도 활발히 되고 있다. ‘그러한 정보’란 보안 전문가들이 지켜내려고 애쓰는 바로 그 정보들로, 복제된 ATM 카드, 여권, 가짜 처방전 등을 포함하고 있다. 지난 3년 동안 다크웹에서 가치가 꾸준하게 올라간 정보들과, 그 정보들의 가격 변동 상황은 다음과 같다.
1. 신용카드
작년에는 다크웹에서 가장 큰 시장이라고 손꼽히는 곳들 중 일부가 수사 공조로 폐쇄된 적이 있다. 이 시장의 이름은 알파베이(AlphaBay)와 한사(Hansa)로, 이 사건이 얼마나 큰 영향이 있었는지 다크웹 전체에서 신용카드 정보의 가격이 훌쩍 올라갔다고 밀리건은 설명한다. 그 이유는 다음과 같다.
“알파베이와 한사가 닫히고 난 후 사이버 범죄자들은 보안에 돈을 쓰기 시작했어요. 인프라를 강화하고 호스팅 역시 더 탄탄하게 만들었죠. 사법기관의 압박이 심해지기 시작하면서 범죄자들이 스스로를 보호하기 시작한 것이죠. 이렇게 자신에 대한 투자 비용이 높아진 반면, 알파베이와 한사에 투자한 것을 하루아침에 잃게 되면서 손해가 커지자 다크웹 시장에 대한 신뢰도도 바닥을 쳤습니다. 신용카드 정보를 거래한다는 게 조심스러운 일이 되었고, 그러면서 가격이 올라가기 시작한 것이죠. 수요는 올라가는데, 거래가 마음대로 되지 않는 것이 지난 3년 동안 다크웹 내 신용카드 정보 시장의 상황이었습니다.”
2. 온라인 뱅킹 계정 크리덴셜
아머의 보고서에 의하면 온라인 뱅킹에 필요한 계정 크리덴셜의 가격이 2015년과 2018년 사이에 10~20% 올라갔다고 한다. 밀리건은 “이 정도는 큰 상승이라고 보기 어려울 수 있는데, 그 이유는 신용카드 정보에 대한 수요가 높아진 정도로 온라인 뱅킹 크리덴셜의 수요가 오르지 않았기 때문”이라고 말한다. “이전에 비해 떨어졌다는 게 아니라, 신용카드 정보에 대한 수요만큼 올라가지 않았다는 겁니다.”
게다가 은행들의 보안 시스템은 뚫어내기가 무척 어려운 것이 보통이라 온라인 뱅킹 크리덴셜을 구입하려는 범죄자들이 신용카드 정보를 구하는 사람들보다 적은 것이 일반적인 현상이기도 하다. “정보를 손에 들었어도 그것이 신용카드 정보냐 크리덴셜이냐에 따라 성공 확률이 달라진다면, 당연히 신용카드 정보의 수요가 더 높겠죠. 심지어 온라인 뱅킹 크리덴셜을 가지고 공격을 하려면 자금 운반책도 따로 고용해야 합니다. 그래서 뱅킹 크리덴셜은 보다 조직적이고 전문적인 범죄 단체가 아니라면 활용하기 힘든 정보이기도 합니다.”
3. 신원정보 - Fullz
여기서 말하는 신원정보란 범죄자들 사이에서 Fullz라고 불리는 것으로 ‘한 개인을 식별 및 인증해주는 모든 정보의 패키지’를 말한다. 이 패키지 상품의 경우 2015년부터 2018년 사이에 10~39% 정도 가격이 올라갔다. 특히 호주와 일부 유럽 국가 거주자들에 대한 Fullz가 인기가 높다고 한다. 프랑스, 스웨덴, 스페인, 이탈리아, 덴마크, 아일랜드 사람의 정보가 높은 가격을 가지고 있다.
물론 시장마다 편차가 있다. 영국과 캐나다의 암시장에서는 가격 변동이 크게 없었는데, 미국의 시장에서는 23% 정도 가격이 떨어졌다는 것이다. 밀리건은 미국 시장에서 가격이 떨어진 것은 “개인식별정보가 넘쳐나기 때문”이라고 분석한다. “특히 작년에는 에퀴팩스(Equifax) 해킹 사고가 터지기도 했죠. 이 때 워낙 많은 정보가 유출됐기 때문에 Fullz에 대한 수요가 크게 떨어지기도 했습니다.”
엑스페리언의 엔지니어인 브라이언 스택(Brian Stack) 역시 영국과 호주 암시장에서 Fullz의 가격이 그대로 유지되고 있다는 것에 대해 비슷한 이유를 내세운다. “현재 영국과 호주의 다크웹에서는 의료 정보에 대한 수요가 급격하게 올라가고 있습니다. 병원과 의료 기관들의 보안 상태가 그리 좋지 않기 때문에 공급도 풍부하게 되고 있습니다. 그래서 이쪽 분야의 활동이 활발해졌습니다. 사회보장번호나 이름, 주소, 전화번호와 같은 정보가 보너스처럼 발굴됐죠. 자연스럽게 Fullz 시장은 정체되었습니다.”
4. 복제된 ATM 카드
아머에 의하면 복제된 ATM 카드를 제공하는 사업자들이 2015년과 2018년 사이에 급격히 늘어났다고 한다. “2015년에는 복제된 ATM 카드를 판매하는 업자가 딱 하나였습니다. 잔고가 2000~5000 달러 정도인 계정의 카드 가격이 100~250 달러 정도였죠. 그런데 2018년에는 이러한 업자가 다섯으로 늘어났고, 잔고가 2000~5000 달러 정도인 계좌의 카드가 100~1000 달러에 거래되고 있었습니다.”
아머의 밀리건은 복제된 ATM 카드가 작은 규모로 활동하는 사이버 범죄자들 사이에서 최근 인기가 올라가고 있다고 설명한다. “사이버 범죄 시장에 처음 들어가려는 초보 범죄자들이 가장 먼저 부담 없이 사용해보려는 것이 바로 이 복제 카드입니다. 그래서 판매자들은 카드와 함께 사이버 범죄 가이드북과 자금 운반책 고용 및 운영 설명서를 묶음으로 판매하는 것이 흔합니다. 심지어 AS 형태로 상담해주거나 대행해주는 서비스도 병행되는 경우가 많습니다.”
보안 업체 트렌드 마이크로(Trend Micro)의 수석 사이버보안 담당관인 에드 카브레라(Ed Cabrera)는 “이런 식으로 ‘서비스형 사이버 범죄 상품’이 늘어나고 있다는 것에 주목해야 한다”고 설명한다. “이런 서비스가 활성화되면서 초보 범죄자들이 적극 범죄 시장으로 유입되고 있거든요.”
5. 여권 정보
여권 정보 시장도 2015년부터 2018년 사이에 규모가 크게 늘어났다. 아머의 밀리건은 “3년 전 여권 정보를 판매하는 업자들은 매우 적었으며, 대부분 여권 스캔한 거를 50 달러 정도에 판매하는 게 전부였다”고 설명한다. “하지만 캐나다와 미국에서의 이민자 문제가 불거지고, 시리아와 아프리카에서 유럽으로 건너가려는 시도가 늘어나면서, 불법 여권 시장이 크게 성장했습니다.”
또한 요즘 판매자들은 좀 더 발전된 형태의 패키지 상품을 시장에 내놓고 있다. “한 판매자는 미국 영주권과 여권 비자, 운전 면허증과 보험 카드를 패키지로 2천 달러에 판매하고 있습니다. 온타리오의 면허증과 캐나다 여권을 1천 달러에 판매하는 업자도 있고요. 심지어 외교관 여권을 2천 달러에 판매하는 곳도 있습니다.” 엑스페리언의 스택은 “여권 템플릿이 판매되는 경우도 있다”며 “템플릿은 사용자가 여러 여권을 만들어 낼 수 있다는 장점을 가진 상품”이라고 설명했다.
6. 가짜 처방전과 가짜 상표
다크웹에서 알게 모르게 퍼져 있는 서비스가 있는데, 바로 가짜 처방전과 가짜 상표다. 밀리건은 “보통 가짜 처방전과 가짜 상표를 판매하는 자들은 다크웹에 ‘맛보기’ 상품을 먼저 내놓는다”고 설명한다. “그렇게 해서 확실한 구매자가 나타나면 비밀 방을 개설해 거기서만 거래를 진행합니다.”
즉 조사가 쉽지 않은데, 밀리건은 두 판매자의 판매 상황을 파악하는 데 성공했다고 한다. “두 업자 모두 유명 제약회사의 상표를 위조로 판매하는데, 가격이 60~60.40 달러였습니다. 그리고 이런 업자들은 보통 여러 회사의 상품을 묶음으로 판매하지요. 가짜 처방전의 경우 판매자들의 광고만을 봤을 땐 평균 52달러 정도인 것으로 파악됩니다.”
3줄 요약
1. 다크웹에 판매되는 여러 아이템들 중 신용카드 정보 가치가 현재는 가장 높음.
2. 결국 사이버 범죄자들이 노리는 건 ‘신원 인증에 필요한 모든 정보’인 Fullz. 그러나 각종 데이터 유출 사고 때문에 Fullz 패키지 가격은 떨어지고 있는 아이러니.
3. 이민자와 난민 문제 불거지면서 암시장에선 여권 거래 활발해짐.
[국제부 문가용 기자(globoan@boannews.com)]
난민 문제 불거지며 여권 정보 수요 높아지기도...신입들은 ATM 카드 선호
[보안뉴스 문가용 기자] 사이버 범죄자들에게 있어 다크웹은 매일 더 윤택해지는 곳이다. 클라우드 보안 및 컴플라이언스 솔루션 전문 업체인 아머(Armor)가 조사한 바에 의하면 신용카드 정보의 경우 미국, 캐나다, 영국, 호주의 다크웹에서 거래되는 가격이 2015년부터 2018년 사이에 적게는 33%, 많게는 83%까지 올랐다고 할 정도다.
[이미지 = iclickart]
아머의 위협 분석 부문 수석 연구원인 코리 밀리건(Corey Milligan)은 “도난당한 신용카드 정보는 사용처가 많기 때문에 사이버 범죄자들 사이에서 가치가 높다”고 설명한다. “신용카드 정보가 있으면 가격이 높은 물건을 사고, 다시 판매하는 등의 활동을 통해 현금을 만들 수 있고, 여타 다른 불법 행위를 지원하는 송금 행위까지도 할 수 있게 됩니다.”
하지만 또 다른 보안 업체 엑스페리언(Experian)의 다크웹 첩보 엔지니어인 브라이언 스택(Brian Stack)은 “신용카드 정보를 훔치는 건 사이버 범죄자들에게 있어 시작에 불과한 것”이라고 말한다. “사이버 범죄자들이 정말로 원하는 건 사용자의 신용카드 정보를 포함한 디지털 발자국(digital footprint) 전체입니다. 그렇기에 다크웹에서 사용자의 디지털 발자국을 구성할 수 있는 정보의 가치는 계속해서 올라갈 수밖에 없습니다.”
실제 다크웹에는 그러한 정보가 넘쳐나고, 거래도 활발히 되고 있다. ‘그러한 정보’란 보안 전문가들이 지켜내려고 애쓰는 바로 그 정보들로, 복제된 ATM 카드, 여권, 가짜 처방전 등을 포함하고 있다. 지난 3년 동안 다크웹에서 가치가 꾸준하게 올라간 정보들과, 그 정보들의 가격 변동 상황은 다음과 같다.
1. 신용카드
작년에는 다크웹에서 가장 큰 시장이라고 손꼽히는 곳들 중 일부가 수사 공조로 폐쇄된 적이 있다. 이 시장의 이름은 알파베이(AlphaBay)와 한사(Hansa)로, 이 사건이 얼마나 큰 영향이 있었는지 다크웹 전체에서 신용카드 정보의 가격이 훌쩍 올라갔다고 밀리건은 설명한다. 그 이유는 다음과 같다.
“알파베이와 한사가 닫히고 난 후 사이버 범죄자들은 보안에 돈을 쓰기 시작했어요. 인프라를 강화하고 호스팅 역시 더 탄탄하게 만들었죠. 사법기관의 압박이 심해지기 시작하면서 범죄자들이 스스로를 보호하기 시작한 것이죠. 이렇게 자신에 대한 투자 비용이 높아진 반면, 알파베이와 한사에 투자한 것을 하루아침에 잃게 되면서 손해가 커지자 다크웹 시장에 대한 신뢰도도 바닥을 쳤습니다. 신용카드 정보를 거래한다는 게 조심스러운 일이 되었고, 그러면서 가격이 올라가기 시작한 것이죠. 수요는 올라가는데, 거래가 마음대로 되지 않는 것이 지난 3년 동안 다크웹 내 신용카드 정보 시장의 상황이었습니다.”
2. 온라인 뱅킹 계정 크리덴셜
아머의 보고서에 의하면 온라인 뱅킹에 필요한 계정 크리덴셜의 가격이 2015년과 2018년 사이에 10~20% 올라갔다고 한다. 밀리건은 “이 정도는 큰 상승이라고 보기 어려울 수 있는데, 그 이유는 신용카드 정보에 대한 수요가 높아진 정도로 온라인 뱅킹 크리덴셜의 수요가 오르지 않았기 때문”이라고 말한다. “이전에 비해 떨어졌다는 게 아니라, 신용카드 정보에 대한 수요만큼 올라가지 않았다는 겁니다.”
게다가 은행들의 보안 시스템은 뚫어내기가 무척 어려운 것이 보통이라 온라인 뱅킹 크리덴셜을 구입하려는 범죄자들이 신용카드 정보를 구하는 사람들보다 적은 것이 일반적인 현상이기도 하다. “정보를 손에 들었어도 그것이 신용카드 정보냐 크리덴셜이냐에 따라 성공 확률이 달라진다면, 당연히 신용카드 정보의 수요가 더 높겠죠. 심지어 온라인 뱅킹 크리덴셜을 가지고 공격을 하려면 자금 운반책도 따로 고용해야 합니다. 그래서 뱅킹 크리덴셜은 보다 조직적이고 전문적인 범죄 단체가 아니라면 활용하기 힘든 정보이기도 합니다.”
3. 신원정보 - Fullz
여기서 말하는 신원정보란 범죄자들 사이에서 Fullz라고 불리는 것으로 ‘한 개인을 식별 및 인증해주는 모든 정보의 패키지’를 말한다. 이 패키지 상품의 경우 2015년부터 2018년 사이에 10~39% 정도 가격이 올라갔다. 특히 호주와 일부 유럽 국가 거주자들에 대한 Fullz가 인기가 높다고 한다. 프랑스, 스웨덴, 스페인, 이탈리아, 덴마크, 아일랜드 사람의 정보가 높은 가격을 가지고 있다.
물론 시장마다 편차가 있다. 영국과 캐나다의 암시장에서는 가격 변동이 크게 없었는데, 미국의 시장에서는 23% 정도 가격이 떨어졌다는 것이다. 밀리건은 미국 시장에서 가격이 떨어진 것은 “개인식별정보가 넘쳐나기 때문”이라고 분석한다. “특히 작년에는 에퀴팩스(Equifax) 해킹 사고가 터지기도 했죠. 이 때 워낙 많은 정보가 유출됐기 때문에 Fullz에 대한 수요가 크게 떨어지기도 했습니다.”
엑스페리언의 엔지니어인 브라이언 스택(Brian Stack) 역시 영국과 호주 암시장에서 Fullz의 가격이 그대로 유지되고 있다는 것에 대해 비슷한 이유를 내세운다. “현재 영국과 호주의 다크웹에서는 의료 정보에 대한 수요가 급격하게 올라가고 있습니다. 병원과 의료 기관들의 보안 상태가 그리 좋지 않기 때문에 공급도 풍부하게 되고 있습니다. 그래서 이쪽 분야의 활동이 활발해졌습니다. 사회보장번호나 이름, 주소, 전화번호와 같은 정보가 보너스처럼 발굴됐죠. 자연스럽게 Fullz 시장은 정체되었습니다.”
4. 복제된 ATM 카드
아머에 의하면 복제된 ATM 카드를 제공하는 사업자들이 2015년과 2018년 사이에 급격히 늘어났다고 한다. “2015년에는 복제된 ATM 카드를 판매하는 업자가 딱 하나였습니다. 잔고가 2000~5000 달러 정도인 계정의 카드 가격이 100~250 달러 정도였죠. 그런데 2018년에는 이러한 업자가 다섯으로 늘어났고, 잔고가 2000~5000 달러 정도인 계좌의 카드가 100~1000 달러에 거래되고 있었습니다.”
아머의 밀리건은 복제된 ATM 카드가 작은 규모로 활동하는 사이버 범죄자들 사이에서 최근 인기가 올라가고 있다고 설명한다. “사이버 범죄 시장에 처음 들어가려는 초보 범죄자들이 가장 먼저 부담 없이 사용해보려는 것이 바로 이 복제 카드입니다. 그래서 판매자들은 카드와 함께 사이버 범죄 가이드북과 자금 운반책 고용 및 운영 설명서를 묶음으로 판매하는 것이 흔합니다. 심지어 AS 형태로 상담해주거나 대행해주는 서비스도 병행되는 경우가 많습니다.”
보안 업체 트렌드 마이크로(Trend Micro)의 수석 사이버보안 담당관인 에드 카브레라(Ed Cabrera)는 “이런 식으로 ‘서비스형 사이버 범죄 상품’이 늘어나고 있다는 것에 주목해야 한다”고 설명한다. “이런 서비스가 활성화되면서 초보 범죄자들이 적극 범죄 시장으로 유입되고 있거든요.”
5. 여권 정보
여권 정보 시장도 2015년부터 2018년 사이에 규모가 크게 늘어났다. 아머의 밀리건은 “3년 전 여권 정보를 판매하는 업자들은 매우 적었으며, 대부분 여권 스캔한 거를 50 달러 정도에 판매하는 게 전부였다”고 설명한다. “하지만 캐나다와 미국에서의 이민자 문제가 불거지고, 시리아와 아프리카에서 유럽으로 건너가려는 시도가 늘어나면서, 불법 여권 시장이 크게 성장했습니다.”
또한 요즘 판매자들은 좀 더 발전된 형태의 패키지 상품을 시장에 내놓고 있다. “한 판매자는 미국 영주권과 여권 비자, 운전 면허증과 보험 카드를 패키지로 2천 달러에 판매하고 있습니다. 온타리오의 면허증과 캐나다 여권을 1천 달러에 판매하는 업자도 있고요. 심지어 외교관 여권을 2천 달러에 판매하는 곳도 있습니다.” 엑스페리언의 스택은 “여권 템플릿이 판매되는 경우도 있다”며 “템플릿은 사용자가 여러 여권을 만들어 낼 수 있다는 장점을 가진 상품”이라고 설명했다.
6. 가짜 처방전과 가짜 상표
다크웹에서 알게 모르게 퍼져 있는 서비스가 있는데, 바로 가짜 처방전과 가짜 상표다. 밀리건은 “보통 가짜 처방전과 가짜 상표를 판매하는 자들은 다크웹에 ‘맛보기’ 상품을 먼저 내놓는다”고 설명한다. “그렇게 해서 확실한 구매자가 나타나면 비밀 방을 개설해 거기서만 거래를 진행합니다.”
즉 조사가 쉽지 않은데, 밀리건은 두 판매자의 판매 상황을 파악하는 데 성공했다고 한다. “두 업자 모두 유명 제약회사의 상표를 위조로 판매하는데, 가격이 60~60.40 달러였습니다. 그리고 이런 업자들은 보통 여러 회사의 상품을 묶음으로 판매하지요. 가짜 처방전의 경우 판매자들의 광고만을 봤을 땐 평균 52달러 정도인 것으로 파악됩니다.”
3줄 요약
1. 다크웹에 판매되는 여러 아이템들 중 신용카드 정보 가치가 현재는 가장 높음.
2. 결국 사이버 범죄자들이 노리는 건 ‘신원 인증에 필요한 모든 정보’인 Fullz. 그러나 각종 데이터 유출 사고 때문에 Fullz 패키지 가격은 떨어지고 있는 아이러니.
3. 이민자와 난민 문제 불거지면서 암시장에선 여권 거래 활발해짐.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
