2012년을 기점으로 멀웨어, 악성코드와 봇넷 등 사이버범죄에 악용되는 카지노 슬롯 머신 툴이 폭발적으로 증가해 다양한 플랫폼에서 카지노 슬롯 머신이 행해지고 있다. 사이버범죄의 수단과 방법이 점차 진화하는 시점에서 포티넷은 악성코드 연구소인 포티가드랩이 발간한 `2013 사이버범죄 보고서`를 분석해 흥미로운 사이버범죄 환경 변화에 대해 소개했다.
흔히 사이버범죄란 특정 개인이나 단체가 목적을 갖고 카지노 슬롯 머신하는 것으로만 생각한다. 하지만 최근에는 이러한 사이버범죄가 점차 조직적으로 변하고 기업화되면서 사이버범죄를 원하는 고객에게 비즈니스의 목적으로 카지노 슬롯 머신 툴이 판매되고 있다는 사실이 보고됐다. 특정 기준에 상응하는 비용을 지불하고 악성코드나 분산서비스거부(DDoS), 봇넷, 해킹툴과 같은 패키지를 구입하거나 임대할 수 있는 서비스를 제공하는 사례가 적지 않다.
포티넷은 이러한 새로운 개념의 카지노 슬롯 머신 현황을 `서비스로의 범죄`(CaaS·Crime as a Service)로 명명했다.
◇CaaS, 조직적 구조의 신개념 카지노 슬롯 머신 비즈니스
전통적인 사이버범죄는 특정 개인이나 소규모 집단이 일정한 목적을 갖고 카지노 슬롯 머신을 수행했다. 때문에 악성코드 툴 개발부터 카지노 슬롯 머신 수행까지 행위자가 모든 책임을 떠맡아야 했다. 하지만 최근에는 이러한 카지노 슬롯 머신에 대해 행위자가 모든 과정에 참여하는 것이 아니라 배후에 더 커다란 기술적인 집단이 존재한다는 사실이 밝혀졌다.
포티넷이 발표한 이번 조사에 따르면 조직적인 CaaS 기업형 집단에는 일반 기업과 마찬가지로 각 팀별로 담당하는 역할과 책임이 세분화 돼 있었다. 해당 조직에는 △모든 결정을 내리는 최종 결정자 △해커에게 업무를 지시하는 관리자 △해커를 모집 및 고용하는 고용팀 △실제 카지노 슬롯 머신을 수행하는 카지노 슬롯 머신팀 △범죄 툴을 개발하는 연구개발팀 △카지노 슬롯 머신 패턴을 연구하고 조언하는 컨설턴트 △프로모션 및 판매를 마케팅 세일즈팀 △서비스지원팀까지 존재했다.
최종 결정자는 CaaS 조직의 전반적인 비즈니스 모델을 적용해 모든 과정이 순탄하게 진행되도록 운영한다. 사이버범죄 툴 개발 전문가를 고용해 최신 악성코와 프라이빗 봇넷 등을 개발하고, 이를 최적의 상태로 카지노 슬롯 머신에 이용할 수 있는 카지노 슬롯 머신자를 모집해 카지노 슬롯 머신을 감행한다.
이때 고객이 원하는 규모에 따라 유기적으로 카지노 슬롯 머신 수행자 수를 조절하는 등 고객 맞춤형 서비스를 제공한다고 밝혀졌다. 연구개발팀은 카지노 슬롯 머신 전후를 분석해 카지노 슬롯 머신 툴을 지속적으로 개발한다. 컨설턴트는 고객에게 가장 알맞은 상품을 제안하고 세일즈 팀은 마케팅과 판매를 담당한다.
◇적극적으로 해커 모집
CaaS 조직은 해커를 모집하기 위해 매우 적극적이다. 고객 맞춤형 카지노 슬롯 머신 서비스에 따라서 카지노 슬롯 머신 수행집단을 모집하는데 주로 동유럽과 러시아 및 중국의 인터넷 채용 웹사이트, 해킹관련 인터넷 카페나 포럼, 비밀리에 이루어지는 채팅사이트를 통해 모집한다.
더불어 내부적으로 추천한 해커나, 포털사이트의 질문 요청 페이지 등에서도 모집이 이루어지는 것으로 보고됐다. 해당 게시판 등을 통해 카지노 슬롯 머신의 방법과 툴이 제공되고 수당과 수당 지급 방식에 대한 설명도 빼놓지 않았다.
이렇게 모집된 해커들은 일반 직원으로 카지노 슬롯 머신 수행 방식에 대해 관리자의 지시를 받게 된다. 이메일 링크를 통한 카지노 슬롯 머신, 악성코드가 포함된 PDF 배포, 소셜네트워크서비스(SNS)를 통해 감염된 URL 공유 등 그 방식 또한 조직적이고 체계적으로 지시된다. 카지노 슬롯 머신을 수행하는 해커 직원들은 관리자에게 제공받은 카지노 슬롯 머신 툴을 통해 지시에 따라 작업을 실시하면 된다.
모든 카지노 슬롯 머신에는 철저히 고객에 요구에 맞춘 목적대로 수행된다. 악성코드 배포를 통한 기업 내부 정보를 빼내는 것, 금융정보 탈취 등이 카지노 슬롯 머신의 일반적인 목적으로 알려져 있다.
◇지능화된 수익구조 모델
포티넷의 조사에 따르면 CaaS 조직은 지능화된 수익 모델 기준을 갖고 있다. 크게는 구매, 렌탈, 리스의 세 가지 방식으로 서비스를 제공하는데 이와 더불어 더욱 체계화된 서비스 요금 기준이 존재했다. 예를 들어 봇넷 렌탈의 경우 1일 5시간의 카지노 슬롯 머신을 일주일 동안 수행하는 작업이 535달러인데 이에 비해 봇넷을 설치하는 작업은 한 번에 400달러다. 패스트 플럭스(Fast-Flux) 호스팅의 경우 한 달에 3달러, 블랙 햇 검색엔진 최적화는 2만 악성링크를 유포하는데 80달러였다. PC 감염을 목적으로 한 서비스의 경우 감염된 PC 1000대당 100달러로 책정돼 있다.
이는 서비스 요금표의 일부일 뿐 실제로는 매우 체계적으로 구조화된 요금표가 있다. 더불어 카지노 슬롯 머신 지역, 방법 및 목적에 따라서도 요금 체계가 다양하다. 이러한 복잡한 요금 구조는 CaaS 조직 컨설턴트를 통해 조언받을 수 있는 구조로 관리된다.
CaaS 조직이 이렇게 구조화된 방식을 통해 수익 창출이 가능해진 이유는 바로 다양한 국가에서 이뤄지는 송금방식에 있다. 특정 국가에서 발생한 수익은 다른 국가에서 만들어진 대포 통장에 익명의 이름으로 송금된다. 이 과정에서 비용을 불법적으로 전달하는 브로커가 존재한다. 전문적으로 돈 세탁이 가능한 집단의 브로커들이 익명으로 송금이 가능한 웨스턴 유니온, U 캐시(Kash), 웹머니(WebMoney) 등을 통해 다른 국가의 대포 통장으로 송금하는 방식을 사용한다. 이 모든 과정은 여러 명의 브로커들을 통해 법의 기준을 어기지 않은 범위에서 최대한 자금을 분산해서 송금한다.
◇끝나지 않는 싸움이 될 것
이처럼 카지노 슬롯 머신 조직은 점차 일반 기업처럼 구조화 돼가고 있고 범죄에 사용되는 툴 또한 더욱 강력하게 개발되고 있다. 철저하게 구조화된 비즈니스 모델 아래 수익을 창출하고 있는 현실이다. 포티넷이 발표한 이번 보고서 내용과 같이 올해는 조직화된 범죄가 더욱 늘어날 것이라고 예상했다.
최원식 포티넷코리아 사장은 “사이버범죄에 사용되는 카지노 슬롯 머신 방식과 카지노 슬롯 머신 툴의 증가를 막는 것은 거의 불가능한 일이며, 이는 악성코드 개발자와 이를 막기 위한 담당자의 끝나지 않는 싸움이 될 것”이라고 말했다. 그는 “이미 배포된 악성코드 확산을 막는 일은 어렵고 감염된 플랫폼과 시스템 복구에는 많은 비용이 들기 때문에 적절한 보안 툴로 예방하지 않는다면 누구든 피해자가 될 수 있다”고 덧붙였다.
안호천기자 hcan@etnews.com
관련 통계자료 다운로드 증가하는 네트워크 위협 전망 / 신종 카지노 슬롯 머신 비즈니스(CaaS) 특징