사이버 범죄의 비즈니스 모델들
"털어간 내 정보는 얼마에 팔리는 걸까?"
많이들 궁금하셨죠? 트렌드마이크로의 발표 자료(2013년 1분기 위협보고서)를 보면 대략 아실 수 있습니다. 다음과 같습니다.
이와 같이 사이버 범죄에 이용되는 툴, 취약점, 범죄 행위 자체(해킹) 등이 지하 경제의 한 축이 된 것은 오래된 사실입니다.
요즘은 클라우드 서비스 모델에 빗대어 “Cybercrime-as-a-Service”[McAfee]라고 불리우지요.
오늘은 이 사이버 범죄의 비즈니스 모델에 대하여 알아 보겠습니다.
1. Research-as-a-Service
이것은 사이버 범죄 행위, 즉 해킹 자체를 이야기하는 것이 아니라 해킹의 전 단계를 이야기 하는 것으로 “제로데이 취약점”, “DBMS 취약점”, “Application 취약점” 등의 Security Hole에 대한 정보나 해당 취약점을 활용한 공격 수법을 파는 것입니다. 또한 스팸 발신용 전자 메일 주소 리스트, 휴대전화 번호 리스트 등의 판매도 이 범주에 속합니다.
일례로 제로데이 취약점 정보의 가격은 Adobe Reader $5,000~ $30,000 / IOS $100,000 ~ $250,000로 형성되어 있습니다. 이렇다 보니 당연히 전문 브로커들도 활동 합니다.
2. Crimeware-as-a-Service
사이버 범죄에 사용되는 툴의 판매나 대여 서비스이며 아래와 같이 3가지로 분류 됩니다.
- Professional Services : 일종의 Custom-made 입니다. 특정 타겟을 위한 주문 개발인 것이지요.
- Malware Services : 말 그대로 Malware를 판매합니다.
- Exploits : 공격 수법을 판매하는 것으로 강하면 강할수록 금액도 높고, 공격 은폐를 위한 난독화, 암호화 등의 서비스도 합니다.
3. Cybercrime Infrastructure-as-a-Service
DDOS 공격을 위한 봇넷, 멜 웨어 배포를 위한 호스팅, 스팸 발신을 위한 메일 중계 등에 사용되는 인프라(대체적으로 서버, 네트워크 장비)를 제공하는 서비스 입니다.
가격대는 3,000만 통의 메일 중계를 위한 시스템의 경우 1개월 당 $13,340.25 입니다.
4. Hacking-as-a-Service
실제 사이버 범죄 행위의 실행, 즉 청부해킹을 하는 겁니다. 위의 3가지 모델의 총합이라고 할 수 있지요.
Password cracking부터 DoS(Denial of Service), Credit card information 탈취 등 여러 서비스가 존재하고요 특히 DDOS 공격의 경우는 1시간 ~ 4시간 공격은 시간 당 $2, 5시간 ~ 24시간 공격은 시간 당 $4, 1개월 간 연속 공격인 경우 $1,000로 고정되어 있을 정도 입니다.
위와 같은 불법 또는 악의적인 행동의 결과로 나타나는 것은 이론적으론 중요정보나 민감데이터가 “노출, 공개, 변조, 파괴, 서비스 지연” 되는 것입니다. 아래의 그림을 보십시오.
[그림출처: 데이터베이스보안가이드]
결국 ‘보안’이라는 것은 CIA(기밀성,무결성,가용성)의 보장에 있는 것이며 그렇기 때문에 개발의 모든 단계 즉, 기획à설계à구축à운영 전 단계에서 고려되어야 할 의무 사항인 것입니다.
오늘 소개된 내용은 지금까지 알려져 있는 것, 즉 빙산의 일각일 뿐입니다. 사이버 범죄의 유형은 더욱 더 세분화 되고 패키지화 되어 가고 있기 때문에 항상 위기의식을 갖고 시스템을 대하고 개발 업무를 진행해야 되겠습니다.
-내용출처
1. 트렌드마이크로 “2013년 1분기 위협보고서”
2. McAfee “wp-cybercrime-exposed”
