중국 국가지원 해커, 인터넷 암시장서 활동

Joshua Phillip
2016년 4월 6일 업데이트: 2019년 10월 27일

인터넷 범죄활동에 대한 정보 수집을 전문으로 하는 한 회사의 최고정보보호 책임자(CISO)가 중국의 사이버스파이가 운영하는 민간시장이 존재한다고 밝혔다.

에드 알렉산더라는 이 책임자는 캘리포니아에 본사가 있는 회사(DBI)의 CISO이다. 알렉산더는 이 민간시장들은 중국 정부가 지원하는 수많은 해커들이 부업을 하고 있는 곳으로 훔친 데이터를 경매에 내놓아 최고 입찰자에게 파는 곳이라면서 “그들은 첫째로 중국에 충성한다. 두 번째는 그들 자신에게 충성한다”고 말했다.

알렉산드의 DBI 회사는 ‘다크넷(추적이 불가능한 익명의 사설 네트워크)’의 첩보원을 훈련하고 관리하는 회사다. 그들은 다크넷에서 인적 정보 운영을 맡고 있으며, 알렉산더는 이런 세계 최대 사이버팀들을 감독하는 역할을 맡고 있다.

중국의 국영 해커들이 어설프고 기술이 부족하다는 일부의 주장에 대해 알렉산드는 “지난 10년간 내가 겪은 중에서 가장 수준 높은 사람들”이라면서 “시리아 군대 같은 다른 민족국가 해커들도 중국 수준에 미치지 못한다”고 말했다.

비밀 인터넷

인터넷은 두 가지 측면이 있다. 우리들 대부분이 사용하는 부분은 클리어넷 혹은 ‘서피스넷’이라고도 하며, 검색 가능하고 쉽게 접근할 수 있는 인터넷의 모든 부분을 포함한다. 인터넷의 다른 한 부분은 ‘딥 웹’인데, 이것은 실제 인터넷의 약 94%에 해당되지만 검색엔진이 볼 수 없는 모든 데이터를 포함한다.

딥 웹 내부에, 전문 도구를 사용해야만 접근할 수 있는 비밀 웹사이트들이 있다. 이 부분 인터넷을 다크넷이라고 부르며, 이곳에서는 불법 마약과 총기 등을 파는 디지털 암시장의 ‘실크로드’ 역할을 한다.

그러나 DBI 회사가 다루는 다크넷 부분은 훨씬 깊다. 사이버 범죄자들은 비밀리에 사업을 하기에 개인 포럼(네트워크상의 회의실)과 초대를 통해서만 교류하고 정보를 수집한다.

DBI는 전문적인 회사로 신규 참가자의 다크넷 정보 접근과 뚜렷하게 차이가 나는데 신규 참가자들은 오직 공개된 다크넷 포럼에서 데이터를 끌어내지만 DBI는 사이버 첩보원들을 제공하는 유일한 회사이며, 포춘 500대 회사, 법집행, 군사, 각국 정보부가 이 회사를 이용하고 있다.

알렉산더는 다크넷 환경을 교도소 집단 생태계의 환경에 비유했다. “다크넷에 새로 들어 온 신입회원들은 일정 기간 집단의 일원으로 여기지 않는다. 그들은 그냥 둘러보는 외부인일 뿐이다”라면서 “그들(신입회원)은 그 사업을 운영하는 조직들 사이에서 진행되는 깊은 움직임을 감지하지 못한다”고 했다.

이 커뮤니티 속에서, DBI는 어느 정부와 사업의 네트워크가 진행되고 있는지, 어느 것이 이미 돌파되었는지, 그리고 어느 것이 최고가 입찰자들에게 팔리고 있는 데이터를 가지고 있는지에 관한 심의를 확인한다고 그는 말했다.

중국의 국가 해커들

중국 다크넷의 경우 알렉산더는 중국 해커들이 그들의 첩보원들에게 국가의 지원을 받는다는 말을 했다면서 그들은 주로 중국에 이익이 되는 일을 하고 있다고 알렉산더는 전했다.

중국 국가 해커들에 의해 사용되는 다크넷 시장은 접근할 때, 초대를 통해서만 진행되는 3단계를 거쳐야 한다.

먼저 회원이 되려면 사이트 운영진의 승인을 받기 위해 유명 회원의 추천을 받아야 한다. 2단계는, 신규 회원이 5명의 신뢰받는 기존의 다크넷 회원에 의해 증명되어야 한다. 마지막으로, 모든 구매자는 디지털 지갑에 비트코인이 최소한 10만 불이 있다는 것을 입증해야 한다. 새 회원은 이러한 심사과정을 통과한 후에야 비로소 접근해서 구매를 하고 다른 회원들과 교류할 수 있다.

그들 의뢰인은 대부분 국가의 지원을 받는 자들이며, 러시아와 이란을 포함하여 놀랄 정도로 많은 국가에 구매자가 있다고 알렉산더가 말했다.

중국 국가 해커들은 어느 국가든 서비스 비용에 대해 넉넉하게 지불한다면 정보를 팔 수 있다면서 “그러나 테러 단체나 대리인에게는 정보를 팔지 않는다”고 했다.

훔친 데이터의 가격은 7만5천 달러 정도이며, 사업체 혹은 정부 네트워크 접근이 필요한 경우는 10만 달러 정도 되는 것으로 알려지며, 특별히 의뢰인이 특정 목표를 돌파하기 위해 그들을 고용하려면 100만 달러 정도를 지불해야 한다고 밝혔다.

중국 해커들은 이러한 다크넷 시장을 부업처럼 운영하고 있다. 중국 정부의 지원 하에 그들의 본업인 네트워크 돌파를 하는 한편, 이를 통해 가끔씩 암시장에서 내다 팔 수 있는 추가 데이터를 훔쳐 개인적인 부수입을 올리고 있는 것이다.

중국 국가해커들은 가끔은 실수를 하는 상황도 나타난다고 한다. 2014년 10월, 미국의 ‘60분’프로에서 FBI 국장 제임스 코미는 “나는 그들을 약간 취한 강도에 비유한다. 그들은 현관문을 차고 들어와, TV를 들고 걸어 나가면서 꽃병을 넘어뜨리는 것과 유사하다”고 말했다.

중국 국가해커들은 정부의 요구에 의해 계약을 하고 네트워크를 돌파하며, 훔쳐달라고 주문 받은 것을 훔치고, 부업으로 팔수 있는 것은 무엇이든 접수를 받는다면서 “해커들은 그것을 사업처럼 생각한다. 그들은 절대로 한 정보를 여러 군데에 판매하지 않을 것이다”고 했다. 절도범들 사이에서도 이러한 일종의 불문율이 있는 것 같다.

위 기사 내용은 본사의 편집방향과 다를 수 있습니다

추천