아이덴티티 거래 가격, 헐값 수준 – 해커 되기 위한 가이드도 풍부
처음 해킹을 시작하는 사람부터 정보 상인까지... 범죄의 온상
[보안뉴스 문가용] 인간 목숨의 가치는 얼마나 될까? 이 질문을 다크넷에 상주하는 이들에게 하면 그리 큰 금액이 답으로 제시되진 않을 것이다. 그 수가 많아지면 많아질수록 인당 가격은 더 떨어질 것이고 말이다.
실제 다크넷에서 100명 정도의 아이덴티티를 묶어놓은 상품은 25센트 정도에 팔리고 있다. 다크넷의 온라인 시장 중 하나인 알파베이 마켓(AlphaBay Market)의 경우 이름, 주소, 전화번호, 사회보장번호, 은행계좌 정보 등이 들어있는 패키지를 판매하고 있는데, 이 패키지의 이름은 미국인 개인 정보(USA Personal Info)다. 심지어 “갓 올라온 따끈따끈한 것임!”이라는 홍보 문구도 곁들여져 있다.
이렇게 ‘착한’ 가격이니 구매자들의 반응도 좋다. 이런 상품들의 댓글들은 “쌈빡한 가격이군!”, “죽여주네”, “이거 진짜 물건임”, “A+” 등 칭찬 일색이다. 지금까지 약 3800명이 구매를 완료했다. 물론 100% 만족한 것만은 아니다. 컴플레인들도 간혹 발견되지만, 좋은 거래에 만족스러웠다는 댓글의 수가 압도적이다.
사실 알파베이 정도면 다크넷에서 프리미어급으로 분류될 만한 곳이다. 누군가의 아이덴티티를 사고 싶다면 알파베이에서 구하지 못할 것이 없다고 보면 된다. 가는 방법도 그리 복잡하지 않다. 토르 브라우저를 설치하고 클릭만 몇 번 하면 된다.
몇 년 전까지만 해도 토르 브라우저는 인터넷 공급업체까지도 나의 인터넷 행적을 보지 못하게 하기 위해 사용되었다. 그리고 더 많은 사람들은 정부의 눈을 피하기 위해 사용했고 말이다. 이란이나 중국처럼 정부의 감시와 검열이 공공연하고 노골적인 곳에서 각광받았다. 좋은 의미에서 자유를 선사하기 위한 발명품이, 이제는 범죄자들의 애호품이 된 것이 안타깝다.
다크넷에 발을 들여놓아 보면 알겠지만 토르로 접속하면 매우 빠르고 간단하며 안전하다. 하지만 다크넷에 들어가 보면 내 아이덴티티가 결코 안전하지 않았다는 사실 또한 알게 된다. 아이덴티티란 범죄자들에게 있어 끊이지 않는 선물과 같다. 신용카드 정보는 잘 해봐야 한 번 사용할 수 있을까 말까 하지만 아이덴티티들은 여러 번, 다양하게 활용이 가능하기 때문이다.
하지만 아이덴티티의 가장 좋은 점은, 피해자들이 자신의 아이덴티티가 도난당했다는 사실을 인지하지 못한다는 것이다. 은행계좌에나 명성에 큰 손상이 가야 겨우 알아챈다. 한 마디로 아이덴티티란 쓸모가 넘치는 재화이자 넉넉한 시간까지도 허락하는 물건인 것이다.
그럼 아이덴티티는 어떻게 훔칠까? 다크넷은 암시장이기도 하지만 나쁜 짓 전수해주는 학교이기도 하다. 조금만 검색해보면 여러 해킹 방법은 물론 성공률 높은 툴들도 교육용으로 제공된다. 마음먹고 배우려면 여기서 충분히 나쁜 것들을 습득할 수 있다. 가끔 인간은 정말 이상한 곳에서 친절을 베푼다.
현장에서 아이덴티티 도난을 가장 많이 일으키는 공격 방법은 스피어피싱이다. 공격이 한 번만 성공하면 해커는 피해자의 조직 네트워크 내에 있는 모든 정보를 긁어모을 수 있게 된다. 아이덴티티는 물론이고, 여권번호, 통장번호, 어떤 경우는 사번에 가족들 인적사항까지 훔쳐낼 수 있다.
이런 스피어피싱에 대한 경험담, 팁, 노하우, 추천 툴도 역시 다크넷에서 어렵잖게 구할 수 있다. 소셜 엔지니어링 공격 가이드는 다크넷뿐만 아니라 아마존에서도 판매 중이다. 물론 가격 면에서는 다크넷이 압승이다. 4달러 정도밖에 나오지 않아서이다.
이렇게 다양한 데이터를 훔쳐내는 이유는 당연히 돈이다. 사실 얼굴도 모르는 사람의 이름과 주소 등을 안다고 해서 내게 아무런 도움이 되는 건 아니다. 그걸로 돈벌이를 해야 가치가 발생한다. 이를 위한 가이드 역시 다크넷에는 풍부하다. “궁극의 사기 패키지 – 6500가지 아이템들”이라거나 3일 동안 무료로 제공되는 “초보도 할 수 있는 보안 뚫기와 해킹”이 대표적인 ‘현금화’ 바이블이다.
“궁극의 사기 패키지”의 경우 2015년 11월 21일부터 판매가 시작된 것이 현재까지 5109부가 팔렸다. 사용자들의 후기? 감사와 찬양이 넘쳐 훈훈하다 못해 다크넷이 핑크빛으로 물들 지경이다. 이런 분위기에서 자란 새내기 해커들이 부푼 가슴 안고 당신의 네트워크를 지금도 계속 두들기고 있는 것이다.
이것보다 한 단계 더 자란 해커는 다크넷으로 돌아와 장사를 시작하기도 한다. 자기가 배웠던 그대로, 자기가 처음 재료들을 구입했던 그대로, 판매상이 되고 파트너를 찾고 조직에 가입한다.
이렇게 역동적으로 자라나고 있는 다크넷에 대항하여 우리가 할 수 있는 건 사실상 없어 보인다. 이런 다크넷의 상황을 보다 많은 사람들에게 알려서 왜 보안이 필요한지 알려주고, 그것이 생활화 되도록 옆에서 도와주는 것 정도랄까. 내가 이 기고문을 쓰는 이유도 그런 이유에서다.
글 : 이테이 글릭(Itay Glick)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
처음 해킹을 시작하는 사람부터 정보 상인까지... 범죄의 온상
[보안뉴스 문가용] 인간 목숨의 가치는 얼마나 될까? 이 질문을 다크넷에 상주하는 이들에게 하면 그리 큰 금액이 답으로 제시되진 않을 것이다. 그 수가 많아지면 많아질수록 인당 가격은 더 떨어질 것이고 말이다.
실제 다크넷에서 100명 정도의 아이덴티티를 묶어놓은 상품은 25센트 정도에 팔리고 있다. 다크넷의 온라인 시장 중 하나인 알파베이 마켓(AlphaBay Market)의 경우 이름, 주소, 전화번호, 사회보장번호, 은행계좌 정보 등이 들어있는 패키지를 판매하고 있는데, 이 패키지의 이름은 미국인 개인 정보(USA Personal Info)다. 심지어 “갓 올라온 따끈따끈한 것임!”이라는 홍보 문구도 곁들여져 있다.
이렇게 ‘착한’ 가격이니 구매자들의 반응도 좋다. 이런 상품들의 댓글들은 “쌈빡한 가격이군!”, “죽여주네”, “이거 진짜 물건임”, “A+” 등 칭찬 일색이다. 지금까지 약 3800명이 구매를 완료했다. 물론 100% 만족한 것만은 아니다. 컴플레인들도 간혹 발견되지만, 좋은 거래에 만족스러웠다는 댓글의 수가 압도적이다.
사실 알파베이 정도면 다크넷에서 프리미어급으로 분류될 만한 곳이다. 누군가의 아이덴티티를 사고 싶다면 알파베이에서 구하지 못할 것이 없다고 보면 된다. 가는 방법도 그리 복잡하지 않다. 토르 브라우저를 설치하고 클릭만 몇 번 하면 된다.
몇 년 전까지만 해도 토르 브라우저는 인터넷 공급업체까지도 나의 인터넷 행적을 보지 못하게 하기 위해 사용되었다. 그리고 더 많은 사람들은 정부의 눈을 피하기 위해 사용했고 말이다. 이란이나 중국처럼 정부의 감시와 검열이 공공연하고 노골적인 곳에서 각광받았다. 좋은 의미에서 자유를 선사하기 위한 발명품이, 이제는 범죄자들의 애호품이 된 것이 안타깝다.
다크넷에 발을 들여놓아 보면 알겠지만 토르로 접속하면 매우 빠르고 간단하며 안전하다. 하지만 다크넷에 들어가 보면 내 아이덴티티가 결코 안전하지 않았다는 사실 또한 알게 된다. 아이덴티티란 범죄자들에게 있어 끊이지 않는 선물과 같다. 신용카드 정보는 잘 해봐야 한 번 사용할 수 있을까 말까 하지만 아이덴티티들은 여러 번, 다양하게 활용이 가능하기 때문이다.
하지만 아이덴티티의 가장 좋은 점은, 피해자들이 자신의 아이덴티티가 도난당했다는 사실을 인지하지 못한다는 것이다. 은행계좌에나 명성에 큰 손상이 가야 겨우 알아챈다. 한 마디로 아이덴티티란 쓸모가 넘치는 재화이자 넉넉한 시간까지도 허락하는 물건인 것이다.
그럼 아이덴티티는 어떻게 훔칠까? 다크넷은 암시장이기도 하지만 나쁜 짓 전수해주는 학교이기도 하다. 조금만 검색해보면 여러 해킹 방법은 물론 성공률 높은 툴들도 교육용으로 제공된다. 마음먹고 배우려면 여기서 충분히 나쁜 것들을 습득할 수 있다. 가끔 인간은 정말 이상한 곳에서 친절을 베푼다.
현장에서 아이덴티티 도난을 가장 많이 일으키는 공격 방법은 스피어피싱이다. 공격이 한 번만 성공하면 해커는 피해자의 조직 네트워크 내에 있는 모든 정보를 긁어모을 수 있게 된다. 아이덴티티는 물론이고, 여권번호, 통장번호, 어떤 경우는 사번에 가족들 인적사항까지 훔쳐낼 수 있다.
이런 스피어피싱에 대한 경험담, 팁, 노하우, 추천 툴도 역시 다크넷에서 어렵잖게 구할 수 있다. 소셜 엔지니어링 공격 가이드는 다크넷뿐만 아니라 아마존에서도 판매 중이다. 물론 가격 면에서는 다크넷이 압승이다. 4달러 정도밖에 나오지 않아서이다.
이렇게 다양한 데이터를 훔쳐내는 이유는 당연히 돈이다. 사실 얼굴도 모르는 사람의 이름과 주소 등을 안다고 해서 내게 아무런 도움이 되는 건 아니다. 그걸로 돈벌이를 해야 가치가 발생한다. 이를 위한 가이드 역시 다크넷에는 풍부하다. “궁극의 사기 패키지 – 6500가지 아이템들”이라거나 3일 동안 무료로 제공되는 “초보도 할 수 있는 보안 뚫기와 해킹”이 대표적인 ‘현금화’ 바이블이다.
“궁극의 사기 패키지”의 경우 2015년 11월 21일부터 판매가 시작된 것이 현재까지 5109부가 팔렸다. 사용자들의 후기? 감사와 찬양이 넘쳐 훈훈하다 못해 다크넷이 핑크빛으로 물들 지경이다. 이런 분위기에서 자란 새내기 해커들이 부푼 가슴 안고 당신의 네트워크를 지금도 계속 두들기고 있는 것이다.
이것보다 한 단계 더 자란 해커는 다크넷으로 돌아와 장사를 시작하기도 한다. 자기가 배웠던 그대로, 자기가 처음 재료들을 구입했던 그대로, 판매상이 되고 파트너를 찾고 조직에 가입한다.
이렇게 역동적으로 자라나고 있는 다크넷에 대항하여 우리가 할 수 있는 건 사실상 없어 보인다. 이런 다크넷의 상황을 보다 많은 사람들에게 알려서 왜 보안이 필요한지 알려주고, 그것이 생활화 되도록 옆에서 도와주는 것 정도랄까. 내가 이 기고문을 쓰는 이유도 그런 이유에서다.
글 : 이테이 글릭(Itay Glick)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
