국제 공조가 다시 한 번 성공했다. 사이버 범죄를 촉진시키던 사이트 네 곳을 한꺼번에 닫아버린 것이다. 체포도 못했는데 무슨 소용이냐는 소리가 나오기도 하는데, 체포만 능사인 것은 아니다.
3줄 요약
1. 크랙트, 널드, 셀릭스, 스타크RDP 전부 폐쇄.
2. 사이버 범죄자들이 거래하고 모의하던 장소들이었음.
3. 다크웹 모니터링에 많은 사람 참여할수록 공격 트렌드 조기 발견.
[보안뉴스 문가용 기자] FBI를 중심으로 국제 공조가 진행돼 유명 악성 도메인들이 폐쇄됐다. 이 공조에는 ‘작전명 탤런트’(Operation Talent)라는 이름이 붙었다. 문제의 도메인들은 비밀번호 도용, 소프트웨어 크랙, 도난 정보 유통 등을 촉진하고 권장하던 것으로 악명이 높았다. 현재 이 사이트들에 접속하면 FBI 경고 메시지가 뜬다. 고객 정보도 수사 기관이 확보했다는 내용이다.
[이미지 = gettyimagesbank]
이번에 차단된 도메인 중 하나인 크랙트(Cracked.io)의 운영진은 텔레그램 채널을 통해 해당 작전으로 도메인이 압수됐음을 알렸다. 그러면서 “아직 구체적인 이유는 알지 못한다”며 마치 자신들은 범죄와 관계가 없는 듯한 뉘앙스를 풍겼다. “우리 커뮤니티에 있어 슬픈 날”이라고까지 썼다.
그 외 차단된 도메인은 널드(Nulled.to)와 셀릭스(sellix.io와 mysellix.io), 스타크RDP(starkrdp.io)다. FBI는 크랙트와 널드를 ‘해킹 포럼’으로 분류하고 있다. 해킹 포럼이란 사이버 범죄자들이 공격 노하우와 도구(멀웨어), 공격에 필요한 데이터 등을 공유하거나 거래하는 장소를 말한다. 셀릭스는 온라인 스토어를 개설할 수 있는 플랫폼으로, 가입자들은 도난 정보와 소프트웨어 키, 침해 계정을 사고판다. 스타크RDP는 가상 호스팅 플랫폼으로, 불법 행위자에게도 서비스를 제공한다.
체포는 없었지만
이번 작전을 통해 실제 체포까지 이뤄진 건 아닌 것으로 보인다. 크랙트 운영진들이 텔레그램에서 “이유를 모르겠다”거나 “슬픈 날”이라고 표현하는 것만 봐도 알 수 있을 뿐더러 FBI에서도 체포 소식을 알리고 있지 않다. 그래서 이번 작전이 무위로 돌아갈 수 있다고 보는 시각들도 존재한다. 해당 사이트 운영진들 입장에서는 사이트 하나 새로 파서 서비스를 재개하면 그만이기 때문이다. 실제 많은 공격 단체나 악성 서비스들이 이런 식으로 부활한 것도 사실이다.
하지만 주요 운영진의 체포만 악성 서비스의 부활을 막는 건 아니다. 운영자를 잡기 어려우면 고객의 씨를 말리면 된다. 돈을 벌 수 없으면 해커들이 굳이 위험을 감수해가며 악성 서비스를 재개할 이유가 없다. FBI가 위 세 개 사이트에 “우리는 고객 정보를 가지고 있다”는 문구를 넣어둔 것이 이런 효과를 얻기 위해서다.
개별 건마다 확연히 드러나는 건 아니지만, 국제 공조가 이전에 비해 쉽고 조직적으로 이뤄진다는 것도 사이버 범죄자들에게는 압박이 된다. 예전에는 서로 다른 문화와 제도, 언어 등을 가지고 있던 타국 사법 기관들과 힘을 합쳐 작전을 수행한다는 게 행정의 측면에서나 실전의 측면에서 까다로운 일이었다. 실제 수사 기간 외에 행정 절차를 밟는 데에만 반년 넘게 걸리곤 했었다. 지금은 이런 절차들이 간소화 되어 각종 공조 성과가 빈도 높게 발표된다. 사이버 범죄를 저질렀을 때 체포될 확률이 점점 높아진다는 의미다.
의미 없지 않다
보안 업체 속레이더(SOCRadar)는 자사 블로그를 통해 “이번에 폐쇄된 사이트들이 영원히 사라질 것인지 아닐지는 더 두고봐야 한다”며 탤런트 작전의 효과가 지속될 것을 기대하기 힘들다고 말했다. 하지만 “다크웹의 포럼과 서비스들이 범죄를 촉진하는 역할을 하므로, 주요 공격 단체 하나 일망타진 하는 것보다 더 큰 효과가 있을 것”이라고 언급했다.
이는 다크웹 모니터링이 방어력 상승에 큰 효과를 발휘할 수 있다는 뜻이 된다. “다크웹 포럼들은 사이버 범죄 산업에 있어 없어서는 안 될 역할을 담당하고 있습니다. 컴퓨터 지식이 뛰어난 개인이 독단적으로 실시하던 ‘해킹’이 이제 산업화를 통해 자원 공유와 협업을 필수로 하는 것이 됐습니다. 공격이 더 강력해졌다는 뜻도 되지만 다크웹을 주기적으로 관찰하면서 트렌드를 파악하는 것도 가능하다는 의미입니다.”
그래서?
국제 공조는 점점 다크웹이라는 ‘촉진제’를 겨냥하는 방향으로 흘러가고 있다. 많은 국가의 사법 기관들과 민간 부문의 전문가들이 이 방향에 동의하고 있기 때문이다. “다크웹을 모니터링하면 다가오는 위협을 조기에 발견할 가능성이 커진다”고 속레이더는 강조한다.
“하지만 다크웹은 방대한 구역입니다. 몇몇 기관이 대표하여 전부를 관찰할 수 없습니다. 되도록 많은 사람들이 다크웹 모니터링에 참여할 수 있어야 합니다. 각자가 발견한 첩보를 공유하면서 경보를 울려야 합니다. 사이버 범죄와의 전쟁은 더 이상 ‘개인 대 개인’의 싸움이 아니라 ‘다수 대 다수’의 싸움이 되어버렸습니다.”
하지만 훈련되지 않은 일반인들까지 다크웹을 모니터링하는 것은 아직 권장되지 않는다. 범죄 현장과 모의, 그 결과를 적나라하게 볼 수 있기 때문에 평소 범죄자들을 접하기 힘든 사람들로서는 정신적 충격이 클 수 있기 때문이다.
[국제부 문가용 기자(globoan@boannews.com)]
3줄 요약
1. 크랙트, 널드, 셀릭스, 스타크RDP 전부 폐쇄.
2. 사이버 범죄자들이 거래하고 모의하던 장소들이었음.
3. 다크웹 모니터링에 많은 사람 참여할수록 공격 트렌드 조기 발견.
[보안뉴스 문가용 기자] FBI를 중심으로 국제 공조가 진행돼 유명 악성 도메인들이 폐쇄됐다. 이 공조에는 ‘작전명 탤런트’(Operation Talent)라는 이름이 붙었다. 문제의 도메인들은 비밀번호 도용, 소프트웨어 크랙, 도난 정보 유통 등을 촉진하고 권장하던 것으로 악명이 높았다. 현재 이 사이트들에 접속하면 FBI 경고 메시지가 뜬다. 고객 정보도 수사 기관이 확보했다는 내용이다.
[이미지 = gettyimagesbank]
이번에 차단된 도메인 중 하나인 크랙트(Cracked.io)의 운영진은 텔레그램 채널을 통해 해당 작전으로 도메인이 압수됐음을 알렸다. 그러면서 “아직 구체적인 이유는 알지 못한다”며 마치 자신들은 범죄와 관계가 없는 듯한 뉘앙스를 풍겼다. “우리 커뮤니티에 있어 슬픈 날”이라고까지 썼다.
그 외 차단된 도메인은 널드(Nulled.to)와 셀릭스(sellix.io와 mysellix.io), 스타크RDP(starkrdp.io)다. FBI는 크랙트와 널드를 ‘해킹 포럼’으로 분류하고 있다. 해킹 포럼이란 사이버 범죄자들이 공격 노하우와 도구(멀웨어), 공격에 필요한 데이터 등을 공유하거나 거래하는 장소를 말한다. 셀릭스는 온라인 스토어를 개설할 수 있는 플랫폼으로, 가입자들은 도난 정보와 소프트웨어 키, 침해 계정을 사고판다. 스타크RDP는 가상 호스팅 플랫폼으로, 불법 행위자에게도 서비스를 제공한다.
체포는 없었지만
이번 작전을 통해 실제 체포까지 이뤄진 건 아닌 것으로 보인다. 크랙트 운영진들이 텔레그램에서 “이유를 모르겠다”거나 “슬픈 날”이라고 표현하는 것만 봐도 알 수 있을 뿐더러 FBI에서도 체포 소식을 알리고 있지 않다. 그래서 이번 작전이 무위로 돌아갈 수 있다고 보는 시각들도 존재한다. 해당 사이트 운영진들 입장에서는 사이트 하나 새로 파서 서비스를 재개하면 그만이기 때문이다. 실제 많은 공격 단체나 악성 서비스들이 이런 식으로 부활한 것도 사실이다.
하지만 주요 운영진의 체포만 악성 서비스의 부활을 막는 건 아니다. 운영자를 잡기 어려우면 고객의 씨를 말리면 된다. 돈을 벌 수 없으면 해커들이 굳이 위험을 감수해가며 악성 서비스를 재개할 이유가 없다. FBI가 위 세 개 사이트에 “우리는 고객 정보를 가지고 있다”는 문구를 넣어둔 것이 이런 효과를 얻기 위해서다.
개별 건마다 확연히 드러나는 건 아니지만, 국제 공조가 이전에 비해 쉽고 조직적으로 이뤄진다는 것도 사이버 범죄자들에게는 압박이 된다. 예전에는 서로 다른 문화와 제도, 언어 등을 가지고 있던 타국 사법 기관들과 힘을 합쳐 작전을 수행한다는 게 행정의 측면에서나 실전의 측면에서 까다로운 일이었다. 실제 수사 기간 외에 행정 절차를 밟는 데에만 반년 넘게 걸리곤 했었다. 지금은 이런 절차들이 간소화 되어 각종 공조 성과가 빈도 높게 발표된다. 사이버 범죄를 저질렀을 때 체포될 확률이 점점 높아진다는 의미다.
의미 없지 않다
보안 업체 속레이더(SOCRadar)는 자사 블로그를 통해 “이번에 폐쇄된 사이트들이 영원히 사라질 것인지 아닐지는 더 두고봐야 한다”며 탤런트 작전의 효과가 지속될 것을 기대하기 힘들다고 말했다. 하지만 “다크웹의 포럼과 서비스들이 범죄를 촉진하는 역할을 하므로, 주요 공격 단체 하나 일망타진 하는 것보다 더 큰 효과가 있을 것”이라고 언급했다.
이는 다크웹 모니터링이 방어력 상승에 큰 효과를 발휘할 수 있다는 뜻이 된다. “다크웹 포럼들은 사이버 범죄 산업에 있어 없어서는 안 될 역할을 담당하고 있습니다. 컴퓨터 지식이 뛰어난 개인이 독단적으로 실시하던 ‘해킹’이 이제 산업화를 통해 자원 공유와 협업을 필수로 하는 것이 됐습니다. 공격이 더 강력해졌다는 뜻도 되지만 다크웹을 주기적으로 관찰하면서 트렌드를 파악하는 것도 가능하다는 의미입니다.”
그래서?
국제 공조는 점점 다크웹이라는 ‘촉진제’를 겨냥하는 방향으로 흘러가고 있다. 많은 국가의 사법 기관들과 민간 부문의 전문가들이 이 방향에 동의하고 있기 때문이다. “다크웹을 모니터링하면 다가오는 위협을 조기에 발견할 가능성이 커진다”고 속레이더는 강조한다.
“하지만 다크웹은 방대한 구역입니다. 몇몇 기관이 대표하여 전부를 관찰할 수 없습니다. 되도록 많은 사람들이 다크웹 모니터링에 참여할 수 있어야 합니다. 각자가 발견한 첩보를 공유하면서 경보를 울려야 합니다. 사이버 범죄와의 전쟁은 더 이상 ‘개인 대 개인’의 싸움이 아니라 ‘다수 대 다수’의 싸움이 되어버렸습니다.”
하지만 훈련되지 않은 일반인들까지 다크웹을 모니터링하는 것은 아직 권장되지 않는다. 범죄 현장과 모의, 그 결과를 적나라하게 볼 수 있기 때문에 평소 범죄자들을 접하기 힘든 사람들로서는 정신적 충격이 클 수 있기 때문이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
