코로나 장기화로 인한 생계형 해커 증가

어제는 연차를 내서 아침에 일어났을 때 더 잘 수 있음에 행복했는데 늘 그랬듯이 쉬는 날은 빨리 가는군요. 오늘부터 한동안 회사 일로 바빠지는데 절망적인 상황입니다. 그래도 어쩔 수 없이 생계를 위해서 또 열심히 일해보도록 하죠. 그래서 오늘은 기술적인 내용이 아닌 재미나고 흥미로운 주제를 가져왔습니다. '코로나 장기화로 인한 생계형 해커의 증가'라는 제목만 봐도 어느 정도 예상이 가실 것 같은데요. 먹고 살기 위해서 해킹을 하는.. 즉, 생계형 해커가 늘고 있다는 기사에 대해 설명드려보겠습니다.

​

이전에 말씀드렸던 "송유관 업체 랜섬웨어 감염 사례"는 해커 단체에서 계획적으로 움직인 사건이었죠. 이처럼 공공이나 정부기관을 목표로 하는 위협은 대부분 해커 한명이 아닌 조직에서 치밀한 계획을 가지고 움직입니다. 그런데 앞서 설명드렸던 피싱이나 스미싱 사례의 경우는 단체로 움직이기 보다는 개인이 하는 경우가 많습니다. 국가 경제에 영향을 미칠 수 있는 굵직한 사건은 정부 차원에서 대응하기 때문에 CIA와 공조하여 해커를 잡기도 하죠. 하지만 공공기관이나 기업을 노리는 스피어 피싱이 아닌, 불특정 다수를 노리는 자잘자잘한 피싱 공격은 IP를 추적해서 잡기보다는 통신사나 보안 업체에서 URL을 차단하는 것으로 끝나는 경우가 대부분 입니다.

​

지금처럼 코로나가 장기화되는 상황에서 IT 관련 출신 학생들이 나쁜길로 빠지는 경우가 있습니다. 취업이 안되고 먹고 살기가 힘들에서 다크웹에서 악성코드 제작부터 DDoS 공격 의뢰, 기밀 정보 구매 등과 같은 알바를 찾아서 하게 되는거죠. 이런 상황은 해킹을 하는데 전문적인 지식이 필요하지 않기 때문에 발생하는데, 사실 생계형 해커 중에는 스크립트 키디(Script Kiddie)들이 꽤 많습니다.

​

스크립트 키디가 뭔지 설명을 드리면.. 해커 문화에서는 단순히 다른 사람이 개발한 툴을 가지고 공격을 하는 사람들을 스크립트 키디라고 부르고 있습니다. 키디는 말 그대로 어린 아이라는 뜻이고, 스크립트라는 단어 자체는 아마 악성코드가 보통 인터프리터(Interpreter) 위에서 돌아가는 파이썬, 펄, VBA 같은 스크립트 언어로 작성되기 때문인 것으로 보입니다. 그래서 결국은 단순하게 툴 사용법만 알아도 악성코드를 배포하고 금전적인 이득을 얻을 수 있기 때문에 생계형 해커들이 더 증가한게 아닌가..라는 생각을 해봅니다.

 

 

코로나19 장기화로 ‘생계형 해킹’ 늘었다

 

이러한 생계형 범죄를 근절할 수 없는 이유가 사이버 범죄는 글로벌하게 발생하는데 반해, 이를 위한 대응은 국가 별로 이루어지기 때문인데요. 만약 미국에서 한국 사용자를 타겟으로 한 피싱 공격으로 인해 피해를 입었다고 해도, 미국에게 협력을 구하는게 어렵기 때문에 범죄자를 추적하거나 검거하기가 쉽지 않죠. 그렇다고 이 글을 보시고 나도 먹고 살기 힘드니 생계형 해커나 되어볼까..라고 생각하시는 분은 없길 바라겠습니다. 그러다가 사이버 수사대에 걸려서 빨간 줄이 그어지면 그 뒤로부터는 정말 회사에 취업하는 것 자체가 어려워지니 말이죠. 그래서 이 글에서 말하고자 하는 결론은 생계형 해커가 계속 늘어나서 공격도 함께 증가하니 조심하자..가 되겠습니다. 그럼 오늘은 이만 줄이도록 하겠습니다. 감사합니다.