폐쇄됐던 포럼들 이름 바꿔 운영 중
22년 7월 4주   <VOL 406>
이번 주 PICK
⚡ 다크웹 해킹 포럼에서 세계 각국 데이터 유출 중
⚡ 신(新)영역 보안의 허점, 클라우드 해킹 급증
⚡ [Udemy] CPO포럼 회원사대상 특별 프로모션
다크웹 해킹 포럼에서 세계 각국 데이터 유출 중
폐쇄됐던 포럼들은 이름을 바꿔 새롭게 운영 중

지난 6월, 중국인 10억명의 정보를 판매한다는 글이 해커 포럼에 올라왔어요. 중국 정부는 이를 인정하지 않았지만, 사실이라면 사상 최대의 개인정보 유출 사고이며, 이와 관련된 내용을 [STORYPICK VOL.403]에서 다뤘었어요. 그런데 중국뿐 아니라 전 세계 각국의 시민 정보가 유출되고 있다고 해요. 유출된 정보들은 해커들이 모이는 온라인 포럼에서 거래되며 추가피해로 이어지고 있어요.  

해킹 포럼?
철저한 익명화를 특징으로 하는 다크웹은 현재 불법적인 사이버 범죄의 온상으로 자리 잡았어요. 상위해킹 그룹들은 다크웹에 자신들만의 포럼을 개설해 정보를 은밀히 거래해요. 각종 크레덴셜과 익스플로잇, 해킹 도구들 뿐만 아니라 본인들이 가지고 있는 개인정보도 판매하고 있어요. 

무슨 정보들이 올라오는 거야?
닉네임 '멜리0다스(meli0das)'를 사용한 신원미상의 게시자는 지난 7월 8일 한 해킹 포럼에 '베트남에서 인기있는 한 학교의 웹사이트에서 탈취했다"면서 3000만명의 개인정보를 3500달러에 판매한다는 게시물을 올렸어요.
또 지난 7월 21일에는 인기 사회관계망서비스(SNS) 트위터 이용자 540만명의 정보를 유출했다는 게시글도 업로드됐어요. 해당 글에 업로드된 샘플 데이터는 실제 트위터 유저 정보와 일치했는데, 개인정보 유출을 추적하는 리스토어프라이버시(RestorePrivacy)는 연초 발표된 취약점으로 정보가 유출된 것으로 분석했어요.
현재 가장 유명한 해킹 포럼인 브리치드 포럼에서는 여러 국가의 정보를 판매한다는 글이 하루에도 수십건씩 업로드되는 중이에요.
 

우리나라도?
지난해 11월 해킹 포럼인 'Raidforums'에는 한국의 아파트 월패드를 해킹해 사생활을 촬영한 이미지와 영상이 게시됐어요. 이 영상은 다크웹 내에서 판매까지 됐어요.
또 '제로쿨888(zerocool888)'이라는 활동명을 쓰는 해커는 국내 성인용품 쇼핑몰과 도박사이트, 이동통신 가입자 개인정보, 대부업체 사이트 정보 등을 지속적으로 다크웹 포럼에 공개하고 있어요.
해킹 포럼에서는 경매 거래도 이뤄지는데, 지난해 국내 대학교부터 온라인 쇼핑몰까지 500여개 사이트에서 유출된 한국인 이메일과 비밀번호 정보가 200달러(한화 약 23만원)에 판매되기도 했어요.

막을 수 없는 거야?
데이터베이스(DB) 유출 경로로 잘 알려진 레이드 포럼이 지난 2월 중순부터 접속이 되지 않고 있어요. 미국 법무부가 영국, 스웨덴, 포르투칼, 루마니아의 법 집행 당국과 협력해 포럼을 폐쇄했기 때문이에요.
또 신용 카드 정보를 판매하는(일명 Carding Forum) Sky Fraud와 Ferum 포럼도 러시아 연방 내부의 조직이 수행한 작전으로 폐쇄됐어요.

이렇듯 각국의 정부가 나서 포럼을 폐쇄하고 있지만, 이들은 다시 새로운 포럼을 만들어 데이터를 거래하고 있어요. 여러 나라를 경유해서 접속하기 때문에 국제 수사 공조가 이루어지지 않는 한 팔고 사들인 가해자를 찾기가 어렵고, 나라마다 사이버 범죄에 대한 대응 능력이나 수사능력에 차이가 있어 쉽지 않다고 해요. 

<과거 관련 기사>
신(新)영역 보안의 허점, 클라우드 해킹 급증
언제 어디서나 접속이 가능하기에 방화벽으로 대처 불가능한 점 노려

클라우드 사용량이 늘어나면서 보안 문제 역시 함게 대두되고 있어요. 클라우드를 도입한 중동 지역 A사가 해커들에게 직원 계정을 탈취당해 클라우드 사용량이 폭발적으로 늘었는데, 무려 시간 당 1500달러(한화 약200만원)이라는 가격이 나와 버렸어요. 다행으로 국내 클라우드 관리서비스 기업이 이를 탐지하였고 5시간 만에 해킹을 잡아냈어요. 이는 클라우드가 해킹되면 막대한 비용이 들 수 있음을 보여주는 사고 사례예요.

구름(Cloud)의 시대
파일을 저장할 때 작업한 컴퓨터 내부에 있는 공간이 아니라 중앙 컴퓨터에 저장하는 공간을 클라우드라고 불러요. 영어로 '구름'을 뜻하는 클라우드는 컴퓨팅 서비스 사업자 서버를 구름 모양으로 표시하는 관행에 따라 '서비스 사업자의 서버'로 통하고 있어요. 여러 장소에서 구름을 관찰할 수 있듯이, 언제 어디서나 필요한 자료를 불러올 수 있는 것이 특징이에요. 코로나19로 급부상한 클라우드는 디지털 대전환 가속화에 따른 전 영역에서의 확산 현상이 일어났어요. 국내 클라우드 시장은 올해 5조 원에서 2025년 11조6000억 원 규모로 성장이 예측되며, 클라우드 시장의 톱 3사는 총출동하여 신성장 동력으로 육성하고 있어요. 컴퓨터나 저장 매체를 따로 이용했던 기존의 방식이 '땅'이라면 이제는 어디서나 보이는 '구름'의 시대가 열린 것이에요! 

클라우드는 좋기만 할까?
하지만 장점만 보였던 클라우드는 언제 어디서나 볼 수 있기에 방화벽으로도 대처 불가능하고 보안이 취약하다는 단점이 존재해요. 해커들의 범행 속도도 점차 빨라져 하루, 이틀 사이 수억 원의 금전적 피해를 야기하기도 하고 탈취당한 정보들이 다크웹이나 광고성 스팸 메일에 노출돼요. 클라우드 보안 사고는 기업뿐만 아니라 개인에게도 빈번하게 발생하는데요. 계정을 탈취하여 악성코드를 심거나, 불법 암호 화폐 채굴에 이용되는 것이 그 사례예요.

보안 대책은?

클라우드를 안전하게 이용하기 위해서 공급사는 '안전망 강화' 사용자는 '기본에 충실'하여 공동의 노력을 기울여야 혜택이 극대화된다는 점이 업계에서는 강조되고 있어요. 공급자는 보안 이해도가 낮은 고객을 고려한 눈높이 정책과 전략을 수립하고 안전망 강화에 힘써야 해요. 사용자는 다요소 인증을 사용하고 엑세스 키 관리를 하는 등 비밀번호에 대한 부분만 신경 써도 보안 사고를 막을 수 있어요. 클라우드 서비스가 사회 전반에 해킹의 위험 없이 안전하게 안착할 수 있도록 서로의 노력이 필요한 시점으로 보여요. 

<과거 관련 기사>
클라우드와 사이버공격 등 복잡해진 IT환경의 보안 정책은? (2022.03)
이번 주 뉴스레터는 어떠셨나요?
솔직한 의견을 보내주세요!
(사)한국CPO포럼
서울시 서초구 서초중앙로 56, 블루타워 7F
수신거부  지난레터보기구독정보변경