트렌드마이크로가 ‘지하 세계 시장 보고서(Shifts in Underground Markets)’를 발표했다. 보고서는 사이버 범죄 서비스 거래 운용 및 패턴에 대한 내용을 담고 있으며, 최근 사이버 범죄자들이 서로 간 거래 신뢰 하락으로 전자상거래 플랫폼 및 디스코드(Discord) 커뮤니케이션 채널로 이동하고 있는 것으로 나타났다.
■ 사법 당국의 사이버 범죄 대응 강화, 지하 세계 판도 바꿔
보고서는 이러한 추세에 대해 사법 당국의 적극적 노력이 주요 했다고 분석하고 있다. 현재 국제 경찰 조직에 의해 많은 사이버 범죄 관련 포럼들이 삭제됐고, 남아있는 포럼들도 지속적으로 디도스(DDos) 공격, 로그인 경로 문제 등의 영향을 받고 있는 것으로 확인됐다.
특히 기존 지하 세계 시장에 대한 신용도가 약화되면서 거래처 검증 및 사용자 익명성을 높이기 위해 다크넷 트러스트(DarkNet Trust)라는 새로운 웹사이트가 생겨나고 있으며, 다른 지하 세계 시장들 또한 판매자 및 구매자의 직접 결제를 지원하고, 암호화폐 거래, 다중 서명 인증, 암호화된 메세징 및 자바스크립트 금지 등 새로운 보안 조치에 나서고 있는 것으로 조사됐다.
■ 가장 수요 높은 범죄 서비스는 'IoT 봇넷'
사이버 범죄 서비스 시장의 내부적 변화도 두드러진다. 2015년 이후 범죄 서비스의 체계적인 상품화가 진행됨에 따라 암호화 서비스는 기존 1천 달러에서 20 달러로, 일반 봇넷은 하루 평균 200 달러에서 최대 5 달러로 가격이 크게 하락했다. 반면 랜섬웨어, 원격 액세스 트로이 목마(RAT, Remote Access Trojans), 온라인 계정 크리덴셜, 스팸 서비스 등의 가격은 안정적으로 지속적 수요를 보이고 있다.
이러한 서비스 중 가장 수요가 높은 것은 IoT 봇넷 서비스이며, 새로운 멀웨어의 변형 서비스는 5천 달러 수준에서 거래되고 있다. 가짜 뉴스와 사이버 프로파간다 서비스도 부상하고 있으며, 유권자 데이터베이스는 수백 달러에 거래되고 있다. 아울러 포트나이트(Fortnite)와 같은 게임 계정은 평균 1천 달러에 거래되고 있다.
■ 떠오르는 사이버 범죄 서비스
이외에도 새롭게 떠오르는 사이버 범죄 서비스는 ▲성 착취 범죄 혹은 사진 인증을 우회하기 위한 딥페이크 서비스 ▲주사위 패턴을 예측하고, 로블록스(Roblox)사의 복잡한 캡챠(CAPTCHA) 시스템을 파괴하는 AI 기반 겜블링 봇 등이 있다.
▲해킹된 디바이스 및 기업 네트워크에 대한 액세스 관련 서비스의 경우 포춘 500대 기업 관련 액세스 제공이 1만 달러 선에서 가격을 형성하고 있고, 일부 서비스는 읽기 및 쓰기 권한까지도 제공한다. 이외에 ▲웨어러블 디바이스 계정에 접근해 디바이스 교체를 요청하는 보증 스캠도 최근 지하 세계에서 각광받는 사이버 범죄 중 하나다.
