사이버 지하시장, 해킹 상품 및 서비스 수요 증가로 꾸준히 성장중 (블랙마켓)
사이버 지하시장, 대도시 수준의 경제 규모 자랑...나름의 규칙까지 고수
미국 컨설팅업체 RAND는 사이버 지하시장(cyber black market)이 대도시와 유사한 수준의 인프라와 사회적 조직을 갖춘 수십억 달러 규모로 성장하고 있으며 공급과 수요에 반응하는 다른 시장들과 마찬가지로 발전하고 있다고 밝혀
사이버 지하시장에서는 다른 유형의 전자상거래처럼 다수의 데이터 기록 및 개발 제품들이 IM을 활용한 채팅 채널과 포럼에서부터 정교한 상점에 이르기까지 모든 유통 채널에서 거래되며 일부 조직은 수억 달러 규모의 글로벌 사업 범위를 갖추고 7~8만 명의 사람들에게 접근
상품 뿐 만 아닌 범죄에 활용되는 서비스도 구매가 가능해 기술 수준이 낮은 해커들은 일반 SW와 매니지드 서비스 등 지하 시장에서 판매되는 툴들을 활용, 일례로 DDoS 공격에 활용되는 봇넷은 24시간 공격용이 최저 50달러에 판매되는 상황
사이버 지하시장에도 합법적인 사업과 거의 유사하게 커넥션과 관계가 요구되며, 시장 확대를 위해서는 인적 커넥션이 필수
RAND에 따르면 사이버 지하시장을 구성하는 많은 요소들이 매우 잘 구축되어 있고 헌법과 같은 규칙을 갖추고 있으며 사기꾼들은 활동이 금지되거나 시장에서 퇴출되기도
해킹 트레이닝 툴, 디지털 화폐 등으로 사이버 지하시장 성숙 가속화
사이버 지하시장에는 범죄자들에게 신용카드를 살 수 있는 곳을 알려주거나 해킹 방식을 가르치는 다양한 툴 및 리소스가 존재
사이버 지하 시장의 거래는 Bitcoin, Pecunix, AlertPay, PPcoin, Litecoin, Feathercoin 등 디지털 화폐 방식으로 종종 이루어지며 다수의 범죄 사이트들은 익명성 및 보안 유지를 위해 디지털 비밀 화폐만을 수용하는 형태로 사업을 진행
이번 연구를 지원한 Juniper Networks의 Nawaf Bitar 부사장은 “사이버 범죄 시장의 성숙화를 촉진시키고 있는 근원인 ‘해킹 경제’를 파괴해야 사이버 공격을 주도하는 밸류체인을 깰 수 있다”고 주장
Bitar 부사장은 해킹을 통해 사이버범죄자들과 정면승부하는 것에 반대 입장을 밝히면서도 보안 산업과 정부, 법률 조직들이 더 이상 수동적으로 남아 있을 수는 없다며, 자사의 ‘침입 기만(intrusion deception)’ 기술과 같은 능동적인 방어 툴을 사용해야 한다고 주장
▼ 이 게시물의 댓글 + 0
* 엮인글 + 0