사이버 범죄 시장에 '다크넷 트러스트'로 불리는 신종 웹사이트가 등장했다. 범죄자는 거래처 검증과 익명성을 높이기 위해 새로운 보안 조치에 나섰다.
트렌드마이크로는 사이버 범죄 시장 보고서를 발표하면서 이같이 밝혔다. 보고서는 지하 세계에서 이뤄지는 사이버 범죄 거래에 관한 분석 결과를 담았다.
보고서에 따르면 사법당국 노력이 지하 세계 사이버 범죄 환경에 영향을 끼친 것으로 나타났다. 국제경찰에 의해 범죄 조직 포럼이 다수 삭제됐으며 나머지 포럼은 디도스 공격과 로그인 경로 문제 등 영향을 받는 것으로 조사됐다.
사이버 범죄자는 거래 신뢰를 확보하기 위해 판매자와 구매자 간 직접 결제를 지원하고 암호화폐 거래, 다중 서명 인증, 메세지 암호화, 자바스크립트 금지 등 새로운 보안 조치를 도입했다.
범죄 서비스가 체계화하면서 가격은 하락했다. 암호화 서비스는 기존 1000달러에서 20달러까지 떨어졌다. 일반 봇넷 가격은 200달러에서 5달러대로 하락했다. 랜섬웨어와 원격접근툴(RAT), 스팸 등은 지속 수요를 보이며 안정세를 유지했다.
신종 멀웨어는 5000달러에 거래됐다. 가짜뉴스와 사이버 프로파간다 서비스도 부상했다. 유권자 데이터베이스(DB)는 수백달러에서 거래됐다. 포트나이트 등 게임 계정은 평균 1000달러로 나타났다.
이외에도 △성착취 범죄와 사진 인증을 우회하기 위한 딥페이크 서비스 △주사위 패턴 예측과 캡챠를 파괴하는 인공지능(AI) 기반 겜블링 봇 △해킹된 기기와 기업망 접근 서비스는 포춘 500대 기업 기준 1만달러 가격대를 형성했다.
에드 카브레라 트렌드마이크로 사이버 보안 최고 책임자는 “새롭게 부상하는 위협을 관리하기 위해서 계층화한 리스크 기반 대응이 필수”라고 말했다.
오다인기자 ohdain@etnews.com
