헐랭이와 IT보안 (opt9's IT Security)

전상훈 씨가 ZDNet 칼럼을 통해 "디지털 패스트"에 대해 좋은 글을 써주셨다.

이 글에 첨언하자면, 이 체계가 어떻게 가동될 수 있는가 하는 점인데, 철저한 분업 체계로 이루어진 Value Chain이 존재하기 때문이다.

건설 업계나 IT 업계가 복잡한 하청 구조를 구축한 것처럼, 봇넷 운영 역시 블랙 마켓의 다양한 생산자와 소비자들로 구성되어 있다.

1. Zero day 해커 : 이들의 관심사는 오로지 Zero day exploit을 만드는 것 뿐이다. 이들은 스스로 위험에 노출되는 것을 꺼리기 때문에 직접 범죄에 가담하기 보다는 자신이 연구한 결과를 판매한다. 상당히 비싼 가격에 시세가 형성되어 있는 것으로 알려져 있다. 판매를 위한 암시장이 인터넷에 존재한다.

2. 악성 프로그램 개발자 : 이들은 Zero day exploit을 사들인 후 다른 컴퓨터에 감염 가능한 형태로 프로그램을 만든다. Zero day 해커를 겸하는 이들도 있다. 이들은 자신의 프로그램을 판매하고, 유지보수한다.

3. 사이트 판매자 : 이들은 SQL injection 등 다양한 취약점을 이용해 장악한 다량의 웹 사이트를 보유하고 있다. 때로는 안전한 국가에 직접 호스팅 업체를 차리는 것으로도 알려져 있다. 이들은 악성 프로그램을 사들인 후 프로그램 배포용 웹 페이지를 판매한다. 다단계의 복잡한 링크가 가능한 것은 이들의 활약 때문이다. 고객이 원하면 유지보수를 제공해준다.

4. 봇넷 개발자 : 봇넷 개발자는 봇넷을 구축하고 운영하기 위한 프로그램을 만들어 판매하고, 유지보수해준다. 봇넷 개발자는 1단계, 2단계, 3단계의 판매자로부터 상품을 구매하여 자신이 만든 봇넷 프로그램에 끼워넣는다. 초기에는 봇넷 개발자가 1단계~4단계를 겸하는 경우가 많았으나 보안 전문가들과 경쟁하는 과정에서 빠른 업데이트가 핵심 요소가 됨에 따라 철저한 분업화가 이루어졌다. 봇넷 서버 혹은 봇넷 클라이언트가 탐지되기 시작하면 즉시 3단계 사업자를 통해 호스팅 업체를 바꾸거나, 2단계 사업자를 통해 프로그램을 업그레이드 한다. 유지보수 비용만 지불하면 판매자들이 알아서 해주기 때문에 고민하지 않는다. 물론 운영 프로그램 유지보수는 스스로의 몫이다.

5. 봇넷 판매자 : 이들은 유통 전문가 즉, 도매상이다. 봇넷 개발자로부터 봇넷 구축/운영 프로그램을 사서 봇넷을 구축한 후 6단계의 봇넷 운영자에게 판매하거나, 임대해준다. 경쟁 봇넷을 시장에서 밀어내기 위해 해킹도 마다 않는 것은 4단계 사업자나 5단계 사업자이다. 이 과정에서 기술자들을 고용해 경쟁 봇넷 전용의 안티 바이러스 프로그램까지 만드는 사례도 있는 것으로 알려져 있다. 4단계와 5단계는 겸업하는 경우도 많다.

6. 봇넷 운영자 : 이들은 대체로 하부 기술에 관심이 없는 것으로 알려져 있다. 이들은 돈을 지불하고 봇넷을 구매/임차한 후 자신이 원하는 사업을 한다. 광고 프로그램 배포, 피싱, 금융 사기 등이 이들의 사업 분야다. 물론 광고 프로그램, 피싱 툴킷, 금융 사기 툴킷 역시 구매로 해결한다. 이들은 원래 범죄자인 경우가 많고 풍부한 자금력을 바탕으로 기술의 한계를 극복한다. 이들 중 일부는 합법적인 온라인 광고대행 업체로 위장하고 있다.

이러한 탄탄한 Value Chain은 왜 일부 봇넷을 제거하거나, 일부 멤버를 검거해도 봇넷이 사라지지 않는지를 잘 설명해준다. 흔히 이런 상황을 '철저한 점조직으로 이루어진 고도의 범죄 조직'이라고 묘사한다. 그러나, 이들은 조직이라기 보다는 하나의 산업이라고 보는 것이 옳을 것이다.

국내 대기업이 다양한 협력사와 공생 관계에 있듯이, 블랙 마켓의 각 사업자들은 수익을 위해 다른 사업자와 협력한다. 다른 사업자가 검거되어 활동을 못하게 되도 언제든 다른 파트너를 구해서 상품을 끼워넣으면 된다.

이 정도가 블랙 마켓에 대한 다양한 스파이활동(언더그라운드 정보 수집, 가짜 친분 관계 유지 등), 모니터링, 전쟁(때때로 보안 전문가들은 봇넷을 장악하거나, 자신이 해킹당하는 상황을 겪는다)을 통해 해외 보안 업체들이 수집한 정보이다.

이 정보는 여러분의 보안 의식을 고취시키기 위한 목적으로 작성되었다.
본 정보를 보고 '나도 돈 좀 벌어봐야지~'하는 생각으로 섣불리 범죄에 뛰어들었다가 평생 후회하는 일이 없기를 바란다.

이글루스 가든 - professional secur...