전체메뉴

[애플경제 김향자 기자] 전세계적으로 수많은 ‘사이버 범죄 포럼(forum)’들이 악성 프로그램을 통해 암약하면서, 이를 통해 활동하는 해커들의 디바이스 역시 감염시키며, 그들의 정보를 빼내고 있는 것으로 드러났다.

사이버 범죄 전문업체인 허드슨 록의 조사에 의하면 해커들은 이같은 사이버 범죄 포럼들에 가담, 악성코드로 사용자들을 공격하는 형태가 날로 일반화되고 있다.

허드슨 록이 조사 결과를 인용한 기술매체 ‘IT프로포털’은 “해당 조사에 따르면 (해커들의) 약 12만개 가량의 디바이스가 사이버 범죄 포럼의 로그인 자격 증명을 포함한 악성 프로그램에 감염된 것으로 확인되었다”고 전했다.

범죄자들, ‘범죄 플랫폼’에게 도둑질 당하는 셈

이처럼 많은 디바이스나 장비가 감염됨으로써 수많은 사이버 범죄자들이 실수로 악성코드에 노출되고, 그들의 세부 정보가 유출되었을 가능성이 크다는 얘기다. 범죄 플랫폼이 또 다시 가해도구가 된 셈이다.

허드슨 록은 이번 조사를 위해 악성코드에 감염된 145만대 이상의 컴퓨터로 구성된 ‘사이버 범죄 정보 데이터베이스’를 사용, 100개의 대표적인 사이버 범죄 포럼을 분석한 것으로 전해졌다. 그 결과 “해커들이 소유한 12만대의 악성 컴퓨터들이 ‘사이버 범죄 포럼’과 관련된 활동을 벌이고 있다”는 것이다.

이들 소유의 디바이스는 자격 증명을 비롯, 이메일, 사용자 이름, 컴퓨터 이름, IP 주소, 전화 번호 등과 같은 개인적인 정보가 두루 망라되어 있다.포함된 자동 채우기 데이터가 포함되었습니다.

악명높은 사이버 범죄 포럼들 많아

특히 해커들을 감염시킨 사례 중엔 악명 높은 다양한 사이버 범죄 포럼이 두루 포함되어 있다.

대표적으로 가장 많은 해커들이 활동하는 사이버 범죄 포럼인 ‘Nulled.to’는 무려 5만7천명 이상의 해커들을 감염시킨 것으로 알려졌다.

또 ‘Cracked.io’와 ‘Hackforums.net’ 등의 범죄 포럼들도 해당 사이트를 통해 수많은 해커들을 감염시키고 있다.

허드슨 록은 “사이버 범죄자들이 무심코 자신의 기기에 악성코드를 감염시킨 경우는 이번이 처음은 아니다”고 했다. 이전 분석 결과에 따르면, 해커들 간에 인기가 높은 ‘레이드 포럼’은 인수되기 전, 7천명 이상의 해커들에게 손상을 입힌 것으로 나타났다.

허드슨 록은 “고도의 기술을 가진 회사의 엔지니어들이 종종 그렇듯이, 해커들 역시 한 수 위 해커들에 의해 우연히 감염되는 것은 드문 일이 아니다”면서 “예를 들어, 사법 당국에 의해 폐쇄된 유명한 사이버 범죄 포럼인 ‘raidforums.com’은 7천명 이상의 해커들을 ㄱ마염시킨 바 있다.”고 전했다.

서버 엑세스권 판매하며 감염시켜

이에 따르면 해당 포럼은 ‘Citrix/VPN/RDP’ 서버에 대한 엑세스(불법 접속)를 판매하고, 컴퓨터 감염을 통해 정보 탈취를 위한 로그를 유출한 것으로 알려져 있다. 이 경우 해커들은 자신들의 개인 컴퓨터를 이용해 활동한 것으로 드러났고, 그 과정에서 자신들의 정보가 노출되기도 했다.

그래서 해커를 해킹하기 위한 ‘인스톨드 소프트웨어’ 등 ‘La_Citrix’의 컴퓨터 데이터에는 해커의 실제 신원과 주소, 전화 등 랜섬웨어 그룹이 사용하는 저명한 메신저인 'qTox' 등 범죄 증거가 두루 포함되어 있는 사실이 드러나기도 했다.