[아이티데일리] 사이버범죄 시장이 확대되면서 전문적인 사기범이 되는 것이 그 어느 때보다 쉬워졌으며, 이에 따라 전례 없는 수준의 사이버 보안 위협이 전 세계적으로 증가하고 있다는 전문가들의 경고가 잇따르고 있다. CNBC, 더버지, 테크크런치 등 다수의 매체들이 관련 소식을 전하고 있다.

대중 매체에서 사이버 범죄자는 “어두운 방에서 코딩과 해킹 능력을 발휘하는 고도로 숙련된 개인”으로 묘사되곤 했다. 그러나 이러한 고정관념은 시대에 뒤떨어지고 새로운 상황으로 발전하고 있다.

매체들의 보도를 종합하면, 1990년대와 2000년대 초반만 해도 이러한 사이버범죄를 저지르려면 상당한 기술적 능력이 필요했지만, 오늘날에는 진입 장벽이 크게 낮아졌다는 게 공통된 시각이다. 실제로도 그렇다. 이메일 주소가 대표적인 예다. 메일 주소와 같은 개인 정보를 확보하고 이를 이용해 대량의 스팸 메시지를 보내는 것은 온라인 사기 수법 중 가장 오래된 방식이었다. 지금은 일상이지만 10여 년 전까지만 해도 기술적으로 쉽지 않았다. 그러나 이제는 이를 훨씬 쉽게 실행할 수 있다. 사실 이는 한국 보안 업계에서도 상식으로 통한다.

◆ 조직화로 성장하는 사이버범죄 경제

사이버 보안 전문가들은 사기 기술의 발전과 더불어 사이버범죄 전문 지식 및 자원을 사고파는 온라인 시장의 성장으로 인해 시장에 급격한 변화가 일어나고 있다고 지적한다.

클라우드 보안 기업 넷스코프(Netskope)의 아태 지역 부사장 토니 번사이드는 CNBC와의 인터뷰에서 “지난 10여 년 동안 개별적으로 활동하던 범죄자들이 점차 조직화된 그룹과 네트워크를 형성하면서 거대한 지하 경제가 형성되고 있다”고 말했다.

이러한 트렌드를 주도하는 것은 ‘서비스형 사이버범죄(CaaS, Cybercrime-as-a-Service)’ 모델이라고 번사이드는 밝혔다. 이는 판매자가 다양한 악성 도구와 사이버범죄 서비스를 고객에게 제공하고 일정 금액을 받는 방식이다.

CaaS의 예로는 랜섬웨어 및 해킹 도구, 임대 가능한 봇넷, 도난당한 데이터 등 사이버범죄 활동을 지원하는 다양한 서비스가 모두 포함된다.

번사이드는 “이러한 서비스의 이용 가능성이 증가하면서 더 많은 사이버 범죄자가 등장하고 있으며, 범죄의 규모와 정교함이 고도화되는 한편, 기술적 전문성이 부족한 사람들도 쉽게 범죄에 가담할 수 있게 됐다”라고 설명했다.

CaaS는 일반적으로 다크넷에서 운영되며, 사용자의 익명성을 보호하기 위해 암호화 기술이 사용된다. 대표적인 다크넷 시장으로는 아바쿠스 마켓(Abacus Market), 토르존 마켓(Torzon Market), 스틱스(Styx) 등이 있지만, 당국이 단속하면 새로운 시장이 등장하는 식으로 계속 변화하고 있다.

번사이드는 또한 이러한 CaaS 제공 조직이 점점 합법적인 기업처럼 운영되고 있다고 주장했다. 이들 불법 시장의 판매자는 암호화폐를 통해 결제하도록 유도하여 거래의 익명성을 유지하면서 추적을 피한다.

◆ 다크넷과 공개 인터넷으로 확산되는 사이버범죄

블록체인 분석 업체 체이널리시스(Chainalysis)에 따르면 암호화폐를 사용하면 범죄자의 신원을 숨길 수 있지만, 블록체인 상에서 거래가 기록되기 때문에 오히려 활동이 추적될 수 있다. 체이널리시스 데이터에 따르면, 다크넷 시장은 여전히 사이버범죄 생태계의 핵심이지만, 점점 더 많은 범죄가 공개 인터넷과 텔레그램 같은 보안 메시징 서비스로 이동하고 있다.

이러한 플랫폼 중 가장 큰 규모로 확인된 곳이 후이원 개런티(Huione Guarantee)이다. 이는 캄보디아 대기업 후이원 그룹과 연계된 플랫폼으로, 거의 모든 유형의 사이버범죄를 위한 원스톱 샵 역할을 한다고 체이널리시스는 전했다.

후이원 개런티에서는 자금 세탁 및 암호화폐 사기와 같은 불법 행위와 관련된 서비스를 제공하는 판매자가 활동한다. 판매자는 후이원 웹사이트에 광고를 게재한 후, 텔레그램 그룹으로 고객을 유도하는 방식으로 거래를 진행한다. 체이널리시스에 따르면, 2021년 이후 후이원 개런티에서 이루어진 암호화폐 거래 규모는 700억 달러에 달한다.

◆ 사이버범죄의 ‘초보자 친화적’ 환경

CaaS 및 사이버범죄 시장의 성장과 함께, 범죄자가 사용할 수 있는 기술 또한 발전하고 있다. 이를 통해 최소한의 노력으로도 정교한 사기가 가능해지고 있다는 것이다.

AI 기반의 딥페이크 영상 및 음성 복제 기술은 더욱 정교해지고 있으며, 몇 년 전만 해도 불가능했던 사기 수법이 이제는 현실이 되고 있다.

2023년 홍콩 경찰은 한 다국적 기업의 직원이 딥페이크 기술을 활용한 화상 회의에서 회사의 최고재무책임자(CFO)로 위장한 사기범에게 속아 2500만 달러를 송금한 사건을 발표했다. 이는 SCMP 등이 대서특필한 바 있다. 이는 몇 년 전만 해도 기술적으로 숙련된 범죄자조차도 실행하기 어려운 범죄였지만, 이제는 기술적 전문성이 없는 사람도 충분히 실행할 수 있는 공격 방식으로 변했다.

또 AI 도구는 피싱 및 사회공학적 사기 기법을 더욱 정교하게 만들어 보다 자연스럽고 맞춤형 메시지를 작성하는 데 활용될 수 있다. 이제는 설득력 있는 가짜 이메일, 음성 메시지, 이미지, 영상 등을 제작하는 것이 ‘아이들 장난’처럼 쉬워졌다. 불법적인 AI 도구가 다크넷 시장에서 활발하게 유통되고 있다는 경고다.

◆ 사이버범죄 예방 노력

CaaS 제공업체와 사이버범죄 시장은 글로벌하고 익명성을 유지하기 때문에 단속이 매우 어렵다. 당국이 특정 시장을 폐쇄하더라도 곧 다른 이름으로 다시 등장하거나 대체 플랫폼이 나타나기 때문이다. 이제는 단속에만 기대어 해결할 수 없을 정도로 정교해지고 광범위해졌다.

기술적 대응뿐 아니라 사기 및 AI 기술의 급속한 발전에 대한 공공 인식 제고와 관련 당사자들의 긴밀한 공조가 중요한 시점이다. 다크웹 모니터링 솔루션과 같은 새로운 보안 도구도 다수 등장한 만큼, 이들을 활용해 유출 데이터나 금융 정보, 지적 재산권 등을 추적해야 할 것이라는 권고다.

전문가들은 기업 차원에서도 AI 도구를 활용해 보안 시스템을 자동화하고, 위협 감지를 향상시키며 대응 속도를 높이는 것이 필요하다고 조언한다. 기술 솔루션에 대한 투자 확대 및 임직원 보안 교육 강화가 최우선으로 시행되어야 할 것이라고 강조한다.