10대들이 한 것이라고는 믿기 힘든 범죄 행각이 온라인에서 일어나고 있다. 어마어마한 돈을 훔치고, 성적으로 고문하고, 기업을 협박한다. 헤드라인을 달군 사이버 범죄 사건의 배후에 10대가 있는 일이 이제 흔한 일이 되었다. 무슨 일이 일어나는 걸까.
[보안뉴스 = 베키 브래큰 IT 칼럼니스트] 심각한 수준의 사이버 범죄를 저지르는 10대들의 수가 빠르게 증가하고 있다. 이들의 범죄는 물리적 피해를 동반한다는 것이 특징이며, 따라서 그냥 철없는 시절의 장난으로 치부하기가 점점 더 어려워지고 있다. 무엇이 10대들을 끔찍한 범죄의 현장으로 내몰고 있을까?
[이미지 = gettyimagesbank]
최근 캘리포니아의 17세 청소년이 수백 건의 스와팅과 가짜 폭탄 제보를 저질렀다는 사실이 보도됐다. 스와팅(swatting)이란, 허위 신고로 경찰 특수 부대를 특정 장소로 보내 해당 장소의 주인이나 거주자가 영문도 모른 채 강압적으로 진압되도록 하는 것이다. 허위 폭탄 제보는 ‘당신 집에 폭탄이 설치되어 있다’고 전화해 공포를 조장하는 것이다. 이런 악성 장난의 표적이 되는 건 무슬림 모스크, FBI 사무국, FBI 요원의 거주지, 흑인들이 많이 다니는 대학 등이라고 CNN은 보도했다.
거기에다가 위즈(Wizz)라는 앱도 심각한 상황이다. 위즈는 틴더(Tinder)와 비슷한 데이팅 앱인데, 10대를 위한 것이다. 지난 1월 구글과 애플은 위즈 앱을 공식 스토어에서 삭제했다. 사이버 범죄자들을 위한 플랫폼으로서 악용되고 있다는 사실이 드러났기 때문이다. 범인들은 10대들을 꼬드겨 위즈를 설치하도록 한 뒤 각종 섹스토션 및 금융 범죄의 먹잇감으로 삼았다고 한다.
위즈 개발사는 당황하고 있다. 대변인은 “우리도 사용자들이 우리 앱을 그런 식으로 악용해 안타깝다”며 “현재 구글과 애플이 요구하는 모든 정보를 제공하고 있으며, 세 회사가 함께 위즈 플랫폼 악용을 방지하기 위한 여러 대책을 마련하는 중”이라고 밝혔다. “문제가 빠르게 해결되어 다시 앱스토어와 플레이 스토어에 복귀할 수 있기를 희망하고 있습니다.”
얼마 전인 1월 말에는 ‘킹 밥’(King Bob)’이라는 해커가 기소되기도 했었다. 19세의 해커였던 킹 밥은 금융 사기를 저지른 혐의를 받고 있다. 또한 각종 신원 도용 등의 범죄에도 연루되어 있어 조사를 받고 있다. 심스와핑 공격을 통해 80만 달러어치의 암호화폐 사기 사건을 저지른 것이 현재 가장 큰 문제가 되고 있으며, 유죄 판결을 받을 경우 꽤나 심각한 형을 선고 받을 가능성이 높다고 한다.
10대 사이버 범죄를 이야기할 때 작년 MGM리조트(MGM Resorts)와 시저스(Caesars)라는 대형 카지노 및 숙박 브랜드를 침해한 스캐터드스파이더(Scattered Spider)도 빼놓을 수 없다. 알고 보니 이 조직은 10대들로 구성된 랜섬웨어 전문 집단이었기 때문이다. 참고로 스캐터드스파이더는 옥타푸스(Oktapus)라고 불리기도 한다.
10대들, 어떻게 사이버 범죄에 빠지는가
10대들이 사이버 범죄에 빠지는 원인에 대한 설명은 대단히 많다. 보안 업체 크리티컬스타트(Critical Start)의 수석 위협 분석가인 사라 존스(Sarah Jones)는 “호기심, 고립감, 금전적 압박, 도전할 때의 스릴, 왜곡된 이상주의, 또래들 사이에서 느끼는 무언의 압박감 등 다양한 요인이 작용한다”고 설명한다. “처음에는 순수한 호기심에 취약점을 연구했을 뿐인데, 이게 온라인에서는 열렬히 환호를 받으니 기쁨을 느끼게 됩니다. 경우에 따라서는 금전적 보상도 뒤따르니 취약점 연구에 더 큰 재미를 느낍니다. 환호를 보내고 돈을 주는 자들이 범죄자이거나 말거나 크게 신경을 쓰지 않게 되죠.”
게다가 10대 청소년들이 게임과 해적판과 같은 것에 노출된 채로 자라는 것도 적잖이 작용한다고 존 밤베넥(John Bambenek) 보안 전문가는 지적한다. “온라인 범죄 행위라는 것과 게임을 플레이 하는 것, 또한 해적판 소프트웨어를 구하거나 만드는 것이 크게 구별되지 않는다고도 볼 수 있습니다. 특히 금방 보상이 돌아온다는 점에서 온라인 범죄와 게임 등이 비슷하죠. 법은 멀고, 보상은 가까우니 온라인 범죄의 유혹에 빠져드는 겁니다.”
그러면서 밤베넥은 우리가 돌아보지 못하는 현실 혹은 애써 눈감고 모른 척하는 현실을 지적한다. “지난 주 테일러 스위프트라는 유명 가수가 나오는 외설적인 동영상과 이미지를 인공지능이 제작한 것과 관련하여 큰 논란이 있었습니다. 그런데 이미 미국 고등학교에서는 인공지능으로 가짜 영상과 이미지를 만들어 동급생을 괴롭히는 일이 수개월째 일어나고 있었어요. 하지만 아무도 이를 두고 뭐라하지 않았죠. 이런 구조 - 피해자가 유명해야만 사건에 집중하는 것 -도 범죄자 양육에 한 몫 합니다.”
노포크주립대학의 사이버 심리학 교수 스테이시 테이어(Stacy Thayer)는 “10대가 사이버 범죄에 자주 당하다보니 오히려 사이버 범죄에 친숙하게 되는 면도 있다”고 지적한다. “또한 조직적으로 10대를 노리고 범죄 시장에 끌어들이는 자들도 존재합니다. 10대가 받는 처벌의 수위가 낮기 때문이죠. 스스로가 피해자이기도 하면서 가해자가 되는 구조가 지금 10대들이 다니는 학교에 굳건히 형성되어 있다고 볼 수 있습니다.”
10대의 사이버 범죄 문제, 어떻게 다뤄야 할까
버그크라우드(Bugcrowd)의 최고 전략 책임자인 케이시 엘리스(Casey Ellis)는 “사용자들이 편리하게 사용할 수 있는 기술들이 빠르게 시장에 나오는 것도 사이버 범죄를 촉진시킨다”는 의견이다. “기술을 발전시킨다는 것 자체가 문제가 될 수 없지만, 그것이 현실에서는 ‘빠르고 편리하게 돈을 번다’는 방향에서 악용되는 것이 사실이긴 합니다. 특히 10대들 사이에서는요. 10대는 디지털 기술을 배우고 응용하는 데 매우 능숙합니다. 유혹에는 약하고요. 기술 개발자들이 이런 면을 의도하지는 않았지만 고려하지도 못했다는 점에서 책임이 없다고 할 수 없습니다.”
테이어는 결국 부모가 적극적으로 나서서 해결해야 하는 문제라는 입장이다. “코로나 때문에 IT 기술과 10대들이 부쩍 더 가까워졌습니다. 그러면서 화면 앞에 머무르는 시간이 길어졌죠. 부모가 관리하고 감독하는 시간은 그대로인 상태에서 말이죠. 자녀의 온라인 활동에 부모가 더 깊은 관심을 가지고 아이들을 보호해야 합니다. 컴퓨터 바깥에서의 세상에 더 관심을 갖도록 유도하고, 그런 면에서의 재미와 경험을 풍부히 제공하는 것도 부모의 몫입니다.”
그런 면에서 테이어는 10대 사이버 범죄가 증가한다는 사실이 새로운 현상이라고 보기 힘들다는 입장이기도 하다. “사이버 공간이라는 게 생겨나기 전, 컴퓨터가 활성화되기 전에도 10대들은 항상 당시의 최대 기술을 한계까지 탐구해보려 했습니다. 그 과정에서 규칙도 어기고 심지어 법을 위반하는 사례들도 많았죠. 장난 전화라든가, 초인종 누르고 도망가기, 가게에서 작은 물건들을 훔치거나 자동차 유리창을 부수고 도망가거나 하는 것들이 지금 사이버 공간 안에서 일어나고 있다는 겁니다.”
실제로 지금은 사이버 보안 업체의 대표이지만 예전에는 해커로 활동하던 사람들이 적지 않다. 케빈 미트닉(Kevin Mitnick)이 대표적이다. 현재 그는 자신의 경험과 노하우를 바탕으로 사이버 공격자들을 막고 있다. 미트닉은 90년대, 17세의 나이로 세계에서 가장 유명한 사이버 범죄자가 되고 결국 체포되었던 인물이다. “아이들 자체가 문제라기보다, 시대에 맞는 어른들의 가이드라인이 필요합니다. 우리가 업그레이드 되어야 한다는 소리입니다.” 테이어의 설명이다.
글 : 베키 브래큰(Becky Bracken), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 = 베키 브래큰 IT 칼럼니스트] 심각한 수준의 사이버 범죄를 저지르는 10대들의 수가 빠르게 증가하고 있다. 이들의 범죄는 물리적 피해를 동반한다는 것이 특징이며, 따라서 그냥 철없는 시절의 장난으로 치부하기가 점점 더 어려워지고 있다. 무엇이 10대들을 끔찍한 범죄의 현장으로 내몰고 있을까?
[이미지 = gettyimagesbank]
최근 캘리포니아의 17세 청소년이 수백 건의 스와팅과 가짜 폭탄 제보를 저질렀다는 사실이 보도됐다. 스와팅(swatting)이란, 허위 신고로 경찰 특수 부대를 특정 장소로 보내 해당 장소의 주인이나 거주자가 영문도 모른 채 강압적으로 진압되도록 하는 것이다. 허위 폭탄 제보는 ‘당신 집에 폭탄이 설치되어 있다’고 전화해 공포를 조장하는 것이다. 이런 악성 장난의 표적이 되는 건 무슬림 모스크, FBI 사무국, FBI 요원의 거주지, 흑인들이 많이 다니는 대학 등이라고 CNN은 보도했다.
거기에다가 위즈(Wizz)라는 앱도 심각한 상황이다. 위즈는 틴더(Tinder)와 비슷한 데이팅 앱인데, 10대를 위한 것이다. 지난 1월 구글과 애플은 위즈 앱을 공식 스토어에서 삭제했다. 사이버 범죄자들을 위한 플랫폼으로서 악용되고 있다는 사실이 드러났기 때문이다. 범인들은 10대들을 꼬드겨 위즈를 설치하도록 한 뒤 각종 섹스토션 및 금융 범죄의 먹잇감으로 삼았다고 한다.
위즈 개발사는 당황하고 있다. 대변인은 “우리도 사용자들이 우리 앱을 그런 식으로 악용해 안타깝다”며 “현재 구글과 애플이 요구하는 모든 정보를 제공하고 있으며, 세 회사가 함께 위즈 플랫폼 악용을 방지하기 위한 여러 대책을 마련하는 중”이라고 밝혔다. “문제가 빠르게 해결되어 다시 앱스토어와 플레이 스토어에 복귀할 수 있기를 희망하고 있습니다.”
얼마 전인 1월 말에는 ‘킹 밥’(King Bob)’이라는 해커가 기소되기도 했었다. 19세의 해커였던 킹 밥은 금융 사기를 저지른 혐의를 받고 있다. 또한 각종 신원 도용 등의 범죄에도 연루되어 있어 조사를 받고 있다. 심스와핑 공격을 통해 80만 달러어치의 암호화폐 사기 사건을 저지른 것이 현재 가장 큰 문제가 되고 있으며, 유죄 판결을 받을 경우 꽤나 심각한 형을 선고 받을 가능성이 높다고 한다.
10대 사이버 범죄를 이야기할 때 작년 MGM리조트(MGM Resorts)와 시저스(Caesars)라는 대형 카지노 및 숙박 브랜드를 침해한 스캐터드스파이더(Scattered Spider)도 빼놓을 수 없다. 알고 보니 이 조직은 10대들로 구성된 랜섬웨어 전문 집단이었기 때문이다. 참고로 스캐터드스파이더는 옥타푸스(Oktapus)라고 불리기도 한다.
10대들, 어떻게 사이버 범죄에 빠지는가
10대들이 사이버 범죄에 빠지는 원인에 대한 설명은 대단히 많다. 보안 업체 크리티컬스타트(Critical Start)의 수석 위협 분석가인 사라 존스(Sarah Jones)는 “호기심, 고립감, 금전적 압박, 도전할 때의 스릴, 왜곡된 이상주의, 또래들 사이에서 느끼는 무언의 압박감 등 다양한 요인이 작용한다”고 설명한다. “처음에는 순수한 호기심에 취약점을 연구했을 뿐인데, 이게 온라인에서는 열렬히 환호를 받으니 기쁨을 느끼게 됩니다. 경우에 따라서는 금전적 보상도 뒤따르니 취약점 연구에 더 큰 재미를 느낍니다. 환호를 보내고 돈을 주는 자들이 범죄자이거나 말거나 크게 신경을 쓰지 않게 되죠.”
게다가 10대 청소년들이 게임과 해적판과 같은 것에 노출된 채로 자라는 것도 적잖이 작용한다고 존 밤베넥(John Bambenek) 보안 전문가는 지적한다. “온라인 범죄 행위라는 것과 게임을 플레이 하는 것, 또한 해적판 소프트웨어를 구하거나 만드는 것이 크게 구별되지 않는다고도 볼 수 있습니다. 특히 금방 보상이 돌아온다는 점에서 온라인 범죄와 게임 등이 비슷하죠. 법은 멀고, 보상은 가까우니 온라인 범죄의 유혹에 빠져드는 겁니다.”
그러면서 밤베넥은 우리가 돌아보지 못하는 현실 혹은 애써 눈감고 모른 척하는 현실을 지적한다. “지난 주 테일러 스위프트라는 유명 가수가 나오는 외설적인 동영상과 이미지를 인공지능이 제작한 것과 관련하여 큰 논란이 있었습니다. 그런데 이미 미국 고등학교에서는 인공지능으로 가짜 영상과 이미지를 만들어 동급생을 괴롭히는 일이 수개월째 일어나고 있었어요. 하지만 아무도 이를 두고 뭐라하지 않았죠. 이런 구조 - 피해자가 유명해야만 사건에 집중하는 것 -도 범죄자 양육에 한 몫 합니다.”
노포크주립대학의 사이버 심리학 교수 스테이시 테이어(Stacy Thayer)는 “10대가 사이버 범죄에 자주 당하다보니 오히려 사이버 범죄에 친숙하게 되는 면도 있다”고 지적한다. “또한 조직적으로 10대를 노리고 범죄 시장에 끌어들이는 자들도 존재합니다. 10대가 받는 처벌의 수위가 낮기 때문이죠. 스스로가 피해자이기도 하면서 가해자가 되는 구조가 지금 10대들이 다니는 학교에 굳건히 형성되어 있다고 볼 수 있습니다.”
10대의 사이버 범죄 문제, 어떻게 다뤄야 할까
버그크라우드(Bugcrowd)의 최고 전략 책임자인 케이시 엘리스(Casey Ellis)는 “사용자들이 편리하게 사용할 수 있는 기술들이 빠르게 시장에 나오는 것도 사이버 범죄를 촉진시킨다”는 의견이다. “기술을 발전시킨다는 것 자체가 문제가 될 수 없지만, 그것이 현실에서는 ‘빠르고 편리하게 돈을 번다’는 방향에서 악용되는 것이 사실이긴 합니다. 특히 10대들 사이에서는요. 10대는 디지털 기술을 배우고 응용하는 데 매우 능숙합니다. 유혹에는 약하고요. 기술 개발자들이 이런 면을 의도하지는 않았지만 고려하지도 못했다는 점에서 책임이 없다고 할 수 없습니다.”
테이어는 결국 부모가 적극적으로 나서서 해결해야 하는 문제라는 입장이다. “코로나 때문에 IT 기술과 10대들이 부쩍 더 가까워졌습니다. 그러면서 화면 앞에 머무르는 시간이 길어졌죠. 부모가 관리하고 감독하는 시간은 그대로인 상태에서 말이죠. 자녀의 온라인 활동에 부모가 더 깊은 관심을 가지고 아이들을 보호해야 합니다. 컴퓨터 바깥에서의 세상에 더 관심을 갖도록 유도하고, 그런 면에서의 재미와 경험을 풍부히 제공하는 것도 부모의 몫입니다.”
그런 면에서 테이어는 10대 사이버 범죄가 증가한다는 사실이 새로운 현상이라고 보기 힘들다는 입장이기도 하다. “사이버 공간이라는 게 생겨나기 전, 컴퓨터가 활성화되기 전에도 10대들은 항상 당시의 최대 기술을 한계까지 탐구해보려 했습니다. 그 과정에서 규칙도 어기고 심지어 법을 위반하는 사례들도 많았죠. 장난 전화라든가, 초인종 누르고 도망가기, 가게에서 작은 물건들을 훔치거나 자동차 유리창을 부수고 도망가거나 하는 것들이 지금 사이버 공간 안에서 일어나고 있다는 겁니다.”
실제로 지금은 사이버 보안 업체의 대표이지만 예전에는 해커로 활동하던 사람들이 적지 않다. 케빈 미트닉(Kevin Mitnick)이 대표적이다. 현재 그는 자신의 경험과 노하우를 바탕으로 사이버 공격자들을 막고 있다. 미트닉은 90년대, 17세의 나이로 세계에서 가장 유명한 사이버 범죄자가 되고 결국 체포되었던 인물이다. “아이들 자체가 문제라기보다, 시대에 맞는 어른들의 가이드라인이 필요합니다. 우리가 업그레이드 되어야 한다는 소리입니다.” 테이어의 설명이다.
글 : 베키 브래큰(Becky Bracken), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
