최근 사이버 범죄자들, 각종 불법 거래 및 홍보 활동에 인스턴트 메시지 앱 사용
디스코드의 인기 급상승 중...채팅 앱은 다크웹보다 안전하고 편하기 때문
[보안뉴스 문가용 기자] 다크웹에서 벌어지던 행위들이 점점 인스턴트 메시지 플랫폼들로 옮겨가고 있다. 이제 사이버 범죄자들이 텔레그램(Telegram)과 디스코드(Discord) 등에서 불법적인 거래를 한다는 것이다. 이러한 통신 플랫폼들이 제공하는 강력한 보안 및 암호화 기술 때문인데, 그렇다고 이 기술을 축출할 수도 없어 난감한 상황이다.
[이미지 = utoimage]
그렇다는 건 이제 조직 내 인스턴트 메시지 사용에 보안 담당자들이 신경을 써야 한다는 소리라고 보안 업체 인트사이츠(IntSights)의 CSO인 에타이 마오르(Etay Maor)는 해석한다. “간단히 말해, 직원들 중 수시로 다크웹에 드나드는 사람이 있었다면 경계해야 했던 것처럼 인스턴트 메시지 플랫폼에 자주 접속하는 사람이 있다면 조심해야 한다는 겁니다. 업무상 이런 플랫폼을 이미 활용하고 있었다면 본격적인 대책을 강구해야 하기도 하고요.”
인트사이츠의 전문가들은 2019년 1월부터 2020년 1월 사이 텔레그램, 디스코드, ICQ와 같은 인스턴트 메시지 플랫폼을 관찰했다. 이 세 개는 사이버 범죄자들 사이에서 특히 인기가 빠르게 올라가고 있어서 선택됐다. 그 1년 동안 인트사이츠는 텔레그램에서 사이버 범죄자들의 포럼과 관련된 초청 링크를 56,800번 이상 받았고, 해킹 범죄 포럼에서 텔레그램이 언급되는 걸 223,000번 이상 목격했다고 한다.
디스코드는 어땠을까? 가장 먼저 눈에 띈 건 사이버 범죄자들 사이에서의 인기가 가장 가파르게 올라가고 있었다는 점이다. 해킹 포럼에서 최근 1년 동안 인트사이츠가 목격한 ‘디스코드 언급’은 392,000번이었다고 한다. 96년부터 사용되어 왔던 전통의 인스턴트 메시지 플랫폼인 ICQ는 3위를 기록했다. 그 외에 사이버 범죄자들이 언급한 앱들은 왓츠앱, 스카이프, IRC, 시그널 등이 있었다.
인트사이츠가 이런 모든 언급 내용들을 분석한 결과 돈을 목적으로 사이버 범죄를 저지르는 자들이 주로 인스턴트 메시지 플랫폼을 선호하는 것으로 나타났다. 이들은 이런 플랫폼을 통해 도난 카드 정보, 위조 상품 등을 판매했다. 그 외 사이버 범죄자들은 자신들만의 소식이나 익스플로잇 노하우를 공유하기 위해 이러한 플랫폼들을 사용하는 것으로 나타났다. 또한 최신 정보가 꽤나 빠르게 퍼진다는 것도 이번에 목격할 수 있었다고 한다.
범죄자들 사이에서 이러한 플랫폼들이 인기를 누리기 시작한 건 왜일까? 마오르는 “보안성이 첫 번째 이유”라고 설명한다. “플랫폼 운영 회사가 종단간 암호화를 자랑하고 강조하는 곳들이 인기가 많습니다. 사법기관이 도저히 들여다 볼 수 없는 환경을 갖췄다는 게 범죄자들에게 잘 어울리는 것이죠. 그 다음은 이용성입니다. 메신저 앱은 다크웹에 접속하는 것보다 훨씬 간단하고 사용이 쉽습니다. 기술적으로 다크웹 사용에 부담이 없는 사람이라고 하더라도, 더 편한 게 있으면 그것에 끌리는 게 인지상정이죠.”
최근 인스턴트 메시지 플랫폼들이 우후죽순 늘어남에 따라 회사들의 경쟁이 치열해졌고, 이에 텔레그램을 비롯해 여러 곳에서 ‘종단간 암호화를 제공한다’는 걸 셀링 포인트로 내세우기 시작했다. 이것이 사이버 범죄자들에게는 ‘경찰의 추적으로부터 안전하다’는 뜻이 된다. 가뜩이나 요즘 보안 전문가나 경찰 모두 다크웹에 잠입해 감시의 눈을 치켜뜨고 있다는 걸 범죄자들도 알고 긴장하고 있는 상태에서 플랫폼 제공 업자들의 이러한 움직임은 해갈과 같은 소식이었다고 마오르는 말한다.
실제로 사법기관 입장에서 인스턴트 메시지 플랫폼을 수사하는 건 더 어려운 일이다. 특히 사용자들이 독자적인 서버를 생성할 수 있게 해주는 플랫폼이라면 더 그렇다. “재버(Jabber)라는 서비스의 경우, 범죄자들이 사설망을 구축해 외부의 개입을 전혀 받지 않고 운영할 수 있습니다.”
그 외에 응답이 빠르다는 것도 적잖은 장점으로 꼽힌다. “다크웹 포럼은 게시글을 올리고 한참 있어야 누군가 댓글을 답니다. 하지만 메신저 앱을 사용하면 훨씬 빨리 반응을 볼 수 있게 되죠.” 마오르는 “범죄자들이 메신저를 사용한 게 어제 오늘 일은 아니지만, 암호화 기술이 인기를 얻게 되면서 메신저가 덩달아 중흥기를 맞고 있다”고 말하며 “방어를 하는 입장에서 메신저에 대한 모니터링을 간과할 수 없게 되었다”고 강조했다.
3줄 요약
1. 인스턴트 메신저 플랫폼으로 옮겨가는 사이버 범죄자들.
2. 가장 인기가 많은 건 디스코드, 텔레그렘, ICQ.
3. 암호화 기술 덕분에 추적 따돌리기 쉽고, 이용이 간편하고, 응답이 빠르기 때문.
[국제부 문가용 기자(globoan@boannews.com)]
디스코드의 인기 급상승 중...채팅 앱은 다크웹보다 안전하고 편하기 때문
[보안뉴스 문가용 기자] 다크웹에서 벌어지던 행위들이 점점 인스턴트 메시지 플랫폼들로 옮겨가고 있다. 이제 사이버 범죄자들이 텔레그램(Telegram)과 디스코드(Discord) 등에서 불법적인 거래를 한다는 것이다. 이러한 통신 플랫폼들이 제공하는 강력한 보안 및 암호화 기술 때문인데, 그렇다고 이 기술을 축출할 수도 없어 난감한 상황이다.
[이미지 = utoimage]
그렇다는 건 이제 조직 내 인스턴트 메시지 사용에 보안 담당자들이 신경을 써야 한다는 소리라고 보안 업체 인트사이츠(IntSights)의 CSO인 에타이 마오르(Etay Maor)는 해석한다. “간단히 말해, 직원들 중 수시로 다크웹에 드나드는 사람이 있었다면 경계해야 했던 것처럼 인스턴트 메시지 플랫폼에 자주 접속하는 사람이 있다면 조심해야 한다는 겁니다. 업무상 이런 플랫폼을 이미 활용하고 있었다면 본격적인 대책을 강구해야 하기도 하고요.”
인트사이츠의 전문가들은 2019년 1월부터 2020년 1월 사이 텔레그램, 디스코드, ICQ와 같은 인스턴트 메시지 플랫폼을 관찰했다. 이 세 개는 사이버 범죄자들 사이에서 특히 인기가 빠르게 올라가고 있어서 선택됐다. 그 1년 동안 인트사이츠는 텔레그램에서 사이버 범죄자들의 포럼과 관련된 초청 링크를 56,800번 이상 받았고, 해킹 범죄 포럼에서 텔레그램이 언급되는 걸 223,000번 이상 목격했다고 한다.
디스코드는 어땠을까? 가장 먼저 눈에 띈 건 사이버 범죄자들 사이에서의 인기가 가장 가파르게 올라가고 있었다는 점이다. 해킹 포럼에서 최근 1년 동안 인트사이츠가 목격한 ‘디스코드 언급’은 392,000번이었다고 한다. 96년부터 사용되어 왔던 전통의 인스턴트 메시지 플랫폼인 ICQ는 3위를 기록했다. 그 외에 사이버 범죄자들이 언급한 앱들은 왓츠앱, 스카이프, IRC, 시그널 등이 있었다.
인트사이츠가 이런 모든 언급 내용들을 분석한 결과 돈을 목적으로 사이버 범죄를 저지르는 자들이 주로 인스턴트 메시지 플랫폼을 선호하는 것으로 나타났다. 이들은 이런 플랫폼을 통해 도난 카드 정보, 위조 상품 등을 판매했다. 그 외 사이버 범죄자들은 자신들만의 소식이나 익스플로잇 노하우를 공유하기 위해 이러한 플랫폼들을 사용하는 것으로 나타났다. 또한 최신 정보가 꽤나 빠르게 퍼진다는 것도 이번에 목격할 수 있었다고 한다.
범죄자들 사이에서 이러한 플랫폼들이 인기를 누리기 시작한 건 왜일까? 마오르는 “보안성이 첫 번째 이유”라고 설명한다. “플랫폼 운영 회사가 종단간 암호화를 자랑하고 강조하는 곳들이 인기가 많습니다. 사법기관이 도저히 들여다 볼 수 없는 환경을 갖췄다는 게 범죄자들에게 잘 어울리는 것이죠. 그 다음은 이용성입니다. 메신저 앱은 다크웹에 접속하는 것보다 훨씬 간단하고 사용이 쉽습니다. 기술적으로 다크웹 사용에 부담이 없는 사람이라고 하더라도, 더 편한 게 있으면 그것에 끌리는 게 인지상정이죠.”
최근 인스턴트 메시지 플랫폼들이 우후죽순 늘어남에 따라 회사들의 경쟁이 치열해졌고, 이에 텔레그램을 비롯해 여러 곳에서 ‘종단간 암호화를 제공한다’는 걸 셀링 포인트로 내세우기 시작했다. 이것이 사이버 범죄자들에게는 ‘경찰의 추적으로부터 안전하다’는 뜻이 된다. 가뜩이나 요즘 보안 전문가나 경찰 모두 다크웹에 잠입해 감시의 눈을 치켜뜨고 있다는 걸 범죄자들도 알고 긴장하고 있는 상태에서 플랫폼 제공 업자들의 이러한 움직임은 해갈과 같은 소식이었다고 마오르는 말한다.
실제로 사법기관 입장에서 인스턴트 메시지 플랫폼을 수사하는 건 더 어려운 일이다. 특히 사용자들이 독자적인 서버를 생성할 수 있게 해주는 플랫폼이라면 더 그렇다. “재버(Jabber)라는 서비스의 경우, 범죄자들이 사설망을 구축해 외부의 개입을 전혀 받지 않고 운영할 수 있습니다.”
그 외에 응답이 빠르다는 것도 적잖은 장점으로 꼽힌다. “다크웹 포럼은 게시글을 올리고 한참 있어야 누군가 댓글을 답니다. 하지만 메신저 앱을 사용하면 훨씬 빨리 반응을 볼 수 있게 되죠.” 마오르는 “범죄자들이 메신저를 사용한 게 어제 오늘 일은 아니지만, 암호화 기술이 인기를 얻게 되면서 메신저가 덩달아 중흥기를 맞고 있다”고 말하며 “방어를 하는 입장에서 메신저에 대한 모니터링을 간과할 수 없게 되었다”고 강조했다.
3줄 요약
1. 인스턴트 메신저 플랫폼으로 옮겨가는 사이버 범죄자들.
2. 가장 인기가 많은 건 디스코드, 텔레그렘, ICQ.
3. 암호화 기술 덕분에 추적 따돌리기 쉽고, 이용이 간편하고, 응답이 빠르기 때문.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
