사이버 범죄자, 일반인 공격하는 만큼 서로 맹렬히 공격
다크 웹 내 영역 확장, 고객 유치, 공격 영향 확대 등 목적
[보안뉴스 오다인 기자] 사이버 범죄를 저지르는 사람들 사이에는 일종의 유대감이 있을 것 같지만, 그건 영화 속 이야기인가 보다. 실상 지하 세계에서 그들은 서로를 혐오하는 것처럼 보인다는 연구 결과가 나왔다. 보안 전문업체 트렌드 마이크로(Trend Micro)의 다크 웹(Dark Web) 연구에 따르면, 사이버 범죄자들은 일반 피해자를 공격할 때와 같이 맹렬하게 서로를 공격하는 것으로 나타났다.
트렌드 마이크로는 최근 토르 네트워크(Tor network)에 네 개의 허니팟(honeypot)을 설치해 범죄 사업자처럼 가장했다. 각 허니팟은 1) 초대된 사람만 입장할 수 있는 장물아비, 2) 등록된 사용자만 활동이 가능한 지하 포럼, 3) 민감한 문서들이 있는 개인 FTP 파일 서버, 4) 맞춤 범죄 서비스를 제공하는 블로그인 것처럼 보이도록 꾸며졌다.
이번 실험은 다크 웹에서 활동하는 사이버 범죄자들이 토르 네트워크 내 다른 범죄자들의 서비스나 서버를 공격하는지 알아보려고 기획됐다. 결과부터 말하면 “그렇다”고 한다. 허니팟을 운영한 지난 6개월 간, 트렌드 마이크로는 수없이 많은 공격을 받았다고 한다. 보안 전문가나 수사기관이 아니라 범죄자들이 실행한 것이었다. 5월에는 특히 공격이 많아 하루 평균 170건을 기록하기도 했다.
트렌드 마이크로의 수석 연구원 마르코 발두지(Marco Balduzzi)는 “범죄 조직들이 다크 웹에서 영역을 넓히기 위해 상대 조직을 적극적으로 공격하고 있다”고 말한다. 발두지에 따르면, 다크 웹은 해킹 서비스, 제로데이 취약점, 기타 멀웨어 같은 음성적 서비스나 불법 약물과 같은 제품을 거래하기에 딱 좋은 플랫폼이다. “이런 ‘쇼핑 사이트’를 운영하는 범죄자들은 잠재 고객을 자기 가게로 끌어오기 위해 다른 범죄자를 적극적으로 깎아내립니다.”
(후략)
[국제부 오다인 기자(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
'[ ★ ]Study > News' 카테고리의 다른 글
| 랜섬웨어 때문에 회사 망한다고? 모바일 게임 통째로 날렸다 (0) | 2017.06.04 |
|---|---|
| 랜섬웨어 대응 핫라인 구축! 제2의 워너크라이 사태 막는다 (0) | 2017.06.02 |
| 스마트 홈가전 보안 가이드 발간...IoT 보안 스스로 지키기 (0) | 2017.05.23 |
| [단독] 북한 해커조직, ‘사이버 논리폭탄’ 탑재한 정찰용 악성코드 유포! (0) | 2017.05.18 |
| 워너크라이 이후 모인 CISO들, “더 몰려오는 것들이 있다” (0) | 2017.05.16 |
댓글