BLOTER.NET

보안 솔루션이 발전할 수록 인터넷 범죄 기법도 진화한다. 돌아가는 판세를 보니 보안 솔루션과 악의적인 해커간 쫓고 쫓기는 게임에서 해커들은 역전의 빌미를 쉽게 내어줄 것 같지는 않다. 오히려  그 격차가 벌어지고 있다는 섬뜩한 얘기마저 들린다. 그렇다. 지금은 악의적 해커들이 규제 당국이 쉽게 파악할 수 없는 지하경제 서버를 통해 각종 해킹툴과 훔친 개인정보들을 시장원리에 따라 팔고사는 시대다.

이런 가운데 세계적인 경제 잡지 이코노미스트에 아주 흥미로운 기사가 실렸다. 인터넷 범죄 기법이 IT트렌드를 그대로 따르고 있음을 보여주는 기사인데 요약하면 대충 다음과 같은 내용이다.

최근 IT시장은 웹 브라우저를 통해 SW를 서비스 방식으로 쓸 수 있는 서비스로서의 소프트웨어(software as a service: SaaS)를 시작으로 서비스로서의 하드웨어(HaaS), 서비스로서의 데이터 마이닝(DMaaS), 서비스로서의 가상화(VaaS) 등 ‘서비스로서의 무엇무엇’이란 말이 유행처럼 번지고 있는데 인터넷 범죄서도 이같은 방식이 확산되고 있다는 것이다.

 이른바 ‘서비스로서의 크라임웨어’(crimeware as a service: CaaS) 시대의 개막이다. CaaS는 결국 악의적인 해커들이 IT트렌드인 서비스 방식에 기반해 고객(?)들을 불러모으고 있다는 얘기인데, 네오스플로이트(NeoSploit)나 76서비스(76service)로 불리우는 서비스들이 사례로 나와 있다.

이들 서비스는 SaaS를 도입한 기업들과 마찬가지로 사용자들이 돈을 내면 웹브라우저를 통한 서비스 방식으로 이용할 수 있게 해준다. CaaS를 이용하면 범죄자들은 상대적으로 쉽게 인터넷 범죄의 상업화 대열에 합류할 수 있게 된다. 서비스 방식인 만큼, 기술에 대한 전문지식을 크게 요구하지 않는 탓이다. CaaS 방식으로 제공되는 모 서비스의 경우 이용자가 영국 변호사나 미국 의사들과 같이 공격 대상을 세분화할 수 있는 기능까지 제공한다고 한다.

이쯤되면 CaaS는 상업화로 치닫는 해킹SW의 수준을 한차원 끌어올렸다고 봐도 무방하지 않을까 싶다. 개인적으로는 ‘인터넷 범죄의 진입 장벽을 낮췄다(?)’는 평가까지 내리고 싶어진다.

이코노미스트 기사에는 CaaS를 이용할 경우 얼마의 비용이 드는지도 업급돼 있다. PC에 악성코드를 배포하는 것은 대당 몇센트 정도고, 신용카드 등 민감한 개인정보를 훔칠 수 있는 소프트웨어에 감염된 PC에 접근하려고 하면 한달에 1천달러 이상은 내야 한다. 이렇게 해서 만들어진 시장 규모가 어느정도인지는 ‘예측불허’다. 그러나 분명한 것은 보안 전문가들이 이런 시장 규모가 계속해서 커질 것으로 예상하고 있다는 것이다.

그래서일까? 그럴듯한 제목을 고민하다 뽑은 ‘상업화로 치닫는 해킹SW의 은밀한 세계’는 앞으로 시리즈물로 발전할 것 같다.

[관련글1] 상업화로 치닫는 해킹SW의 은밀한 세계
[관련글2] 상업화로 치닫는 해킹SW의 은밀한세계-2