“사이버 사기 위해 조작된 인스타그램 계정 ‘15센트’에 판매”
상태바
“사이버 사기 위해 조작된 인스타그램 계정 ‘15센트’에 판매”
  • 김선애 기자
  • 승인 2020.06.08 10:33
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로 “가짜뉴스·사이버 사기 위한 데이터 저렴하게 판매”
선거 앞둔 미국 유권자 DB 무료로 판매…딥페이크 사기 ‘매우 위험’

[데이터넷] 가짜뉴스와 조작된 여론이 전 세계에 큰 피해를 입히고 있다. 빌게이츠 마이크로소프트 창업자가 코로나19 확산의 배후에 있다는 음모론이 그 대표적인 예이며, SNS의 조작된 추천 통계로 소비자에게 피해를 입히는 일도 자주 발생한다. 코로나19로 전 세계가 혼란을 겪는 가운데, 마스크·백신 판매 등으로 위조된 사기 페이지로 인한 피해도 속출하고 있다.

이 같은 가짜뉴스, 조작된 여론, 사이버 사기를 위해 필요한 데이터가 지하시장에서 매우 저렴하게 판매되고 있다. 트렌드마이크로의 ‘지하 세계 시장 보고서(Shifts in Underground Markets)’에 따르면 지하시장에서 판매되는 데이터 중 가장 많은 것이 훔친 계정정보와 자격증명으로, 500만개에 달한다. 게임 관련 콘텐츠가 290만개, 신용카드 정보는 200만개 가까은 숫자다.

서비스로 제공되는 사이버 범죄 2배 늘어

지하시장에서는 1000개의 ‘좋아요’를 받은 인스타그램은 15센트에 판매되며, 페이스북은 3달러부터, 유튜브는 26달러부터, 소셜 미디어 봇은 25달러부터 시작한다.

보고서는 사이버 범죄자가 자율적 봇, 실제 사람 또는 크라우드 소싱 프로그램을 사용해 소셜 미디어 플랫폼을 조작한다고 분석했다. 예를 들어 올해 말 대선을 앞둔 미국의 유권자 데이터베이스는 9.99달러까지 무료로 제공되고, 미국 유권자 이외의 데이터는 9.99달러에서 400달러까지 판매된다. 무료로 판매되는 데이터는 오래된 것이며, 최신 데이터는 유료로 판매된다. 다른 사용자 데이터와 결합된 데이터를 통해 악의적인 캠페인을 벌이는데 사용된다. 특정 국가 유권자 프로필로 위조해 가짜 여론을 만들 수 있다는 뜻이다.

서비스로 제공되는 사이버 범죄는 지난해 2배로 늘어났는데, 임원 수준 자격 증명, 원격 데스크톱 액세스, 관리 패널, 클라우드 스토리지, 이메일 계정, 회사에 대한 전체 네트워크 액세스 등이 서비스로 제공되고 있었다. 이들은 랜섬웨어, 자격 증명 도용 등에 사용되며, 봇넷의 경우 장치·기기·엔터프라이즈 시스템을 손상시키는 데 사용된다.

러시아 포럼에서 판매되는 데이터의 예를 들면, 한 명의 악의적인 행위자가 미국 보험 회사(1999 달러), 유럽 소프트웨어 회사(2999달러) 액세스 권한을 판매하고 있었다. 포춘 500대 기업에 대한 내부자 액세스는 1만달러에 판매된다.

최근 부상하는 다크웹 사기 중 매우 민감하게 다가오는 것이 딥페이크 사기다. AI를 이용해 영상·음성을 조작한 딥페이크 사기로 영국의 한 회사는 22만유로(약 30억원)을 잃었다. 지하시장에서 판매되는 딥페이크 비디오는 50달러부터, 딥페이크 스틸이미지 2..50달러부터, 딥페이크를 생성하는 소프트웨어는 25달러부터 판매된다.

다크웹 운영자, 신뢰 쌓기 위해 노력

다크웹을 통한 각종 사이버 범죄가 성행하면서 많은 국가의 사이버 수사당국이 다크웹 범죄 시장을 수사하고 범죄자들을 검거하고 있다. 범죄자들이 주로 활동하던 시장이 줄어들고 있으며 범죄자들은 다른 지하 세계를 찾아나선 상황이다. 일부 지하시장은 관리자가 ‘퇴직사기’를 계획하고 있다는 소문도 돌면서 기존의 지하시장은 ‘사용자’의 신뢰를 잃어가고 있다.

이러한 가운데 ‘다크넷 트러스트(DarkNet Trust)’라는 다크웹 평판조회 서비스가 등장하기도 했다. 이 서비스 관리자는 월릿 없는 시장, 비트코인·모네로 다중 서명, 자바스크립트 없는 정책 등 새로운 보안 기능을 추가하고 있으며, 블록체인 기술을 이용해 분산된 마켓플레이스를 호스팅할 수 있다고 주장한다. 이러한 사이트는 사법당국의 수사와 탐지를 우회할 수 있다고 주장한다.

보안 메신저 텔레그램도 사이버 범죄에 사용되어왔는데, 최근에는 ‘디스코드(Discord)’라는 새로운 커뮤니케이션 앱이 부상하고 있다. 익명성을 보장하는 디스코드는 기존 지하세계에서 판매되는 사이버 범죄 상품과 서비스가 동일한 가격으로 제공되고 있다.

보고서는 이러한 내용의 지하세계 현황에 대해 발표하며 향후 다음과 같은 일이 발생할 수 있다고 경고했다.

- 딥페이크 랜섬웨어는 사이버 성범죄를 진화시킬 것이다.

- 향후 3~5년 내 더 많은 사이버 범죄가 아프리카에서 발생할 것이다.

- 사이버 범죄자들은 ​​IoT의 광범위한 공격 영역을 활용하는 확장 가능한 비즈니스 모델을 찾을 것이다.

- 지하시장 운영자들은 에스크로를 이용해 신뢰를 쌓고자 할 것이다.

- SIM 카드 하이재킹이 늘어날 것이며, 특히 고위 임원진이 타깃이 될 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.