전문가 칼럼

보안 전문가들이 얘기하는 보안의 모든 것! 전문가 칼럼에서 깊이 있는 보안 정보를 만나실 수 있습니다.

사이버 범죄자가 보안 전문 블로거를 경찰에 신고한 이유

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2013-05-02

최근 사이버 범죄자들이 보안 전문 블로거를 경찰에 신고하는 기막힌 일이 발생했다. 사이버 범죄자가 보안 전문 블로거의 개인 정보를 도용해, 블로거가 범죄를 한 것처럼 꾸며 경찰에 신고를 한 것이다. 범죄자가 무고한 시민을 경찰에 신고한 웃지 못할 사건이다.

 

하지만 이 이야기의 내막을 자세히 들여다보면, 단순 해프닝 이상으로 보안 종사자들에게 시사하는 바가 있다.


과거 워싱턴 포스트지 기자로 근무한 바 있는 브라이언 크렙스(Brian Krebs)씨는 현재 보안 전문 블로거로 인터넷에서 한창 활발히 활동 중이다. 그는 블로그(http://krebsonsecurity.com/)를 통해서 보안의 중요성을 알리는 역할을 자임하고 있다.


이 같은 이유에서 일까. 사이버 범죄자들은 평소 자신들의 활동을 방해하는 듯한 브라이언씨를 ‘눈엣가시’로 여긴 것으로 보인다. 그에게 사이버 세상과 현실 세계에서 다각도로 보복행위를 벌였기 때문이다.

 


 

먼저 사이버 범죄자들은 그가 운영하는 홈페이지에 디도스(DDoS) 공격을 가해 홈페이지를 무력화했다.


이것으로도 모자라, 사이버 범죄자들은 미연방수사국(FBI)에 “그의 홈페이지에 불법 자료가 있으니 홈페이지를 차단해 달라”는 내용의 메일을 보내기도 했다. 하지만 여기까지는 사이버 세상 속의 보복 공격 범위를 벗어나진 않는다.


하지만 사이버범죄자들은 지난 3월 14일 브라이언씨의 휴대전화 번호를 도용하고, 그의 번호로 911에 허위 신고를 해 그의 집에 경찰이 들이닥치도록 만들었다.


이는 사이버 범죄자들이 현실 세계에까지 공격의 영역을 확대한 것으로, 이들의 타깃이 된 보안 전문가는 사이버 세상 안팎으로 고초를 겪을 수 있음을 보여주는 대목이다.


경찰이 자신을 향해 총을 겨누고, 수갑을 채우는 것, 잠깐이라도 기분은 꽤 불쾌했을 것이다. 브라이언씨는 당시 상황을 자신의 블로그를 통해 자세히 다루고 있다. (참조 : http://krebsonsecurity.com/2013/03/the-world-has-no-room-for-cowards/)

 

 

 

그렇다면 사이버 범죄자들은 왜 브라이언씨를 괴롭힌 것일까.


그 이유는 간단하다. 바로 브라이언씨가 보안 전문 칼럼을 블로그에 게재하고 있어 사이버 범죄자들로 하여금 적으로 인식됐기 때문이다.


관련 내용이 블로그와 기사로 알려진 뒤 사이버 범죄자들은 최근 그들의 악성코드에 다음과 같은 메시지를 남겼다.

(참조 : http://nakedsecurity.sophos.com/2013/04/25/redkit-exploit-brian-krebs/)


Crebs, its your fault (Crebs, 너의 잘못이야)


브라이언씨의 사례와는 다소 다르지만, 일본에서는 이런 일도 발생한 바 있다. 악성코드 제작자가 특정인을 협박하는 내용을 악성코드가 감염된 PC에 게재해, 무고한 사람이 경찰에 검거된 것이다.


위의 사례들은 한가지 시사하는 바가 있다. 사이버 범죄자들은 이제 특정 개인이나 기업의 정보를 탈취함으로써 자신들의 영리적 목적을 얻는데 그치지 않고, 자신들의 활동에 방해가 되는 이들에 대한 공격도 서슴지 않는다는 사실이다.


이름과 집주소, 휴대전화 번호 등 개인의 정보를 꿰뚫고 있는 사이버 범죄자들이 자신들에게 방해가 되는 보안업계 종사자 및 보안 전문 인력들에게까지 보복 공격을 일삼아 범죄의 영역을 확대해 나가고 있는 것이다.


물론 위의 사례는 단순한 해프닝으로 여길 수도 있다. 하지만 보안 분석가 입장에서는 언제든지 보안 위협의 직접적인 타깃이 될 수 있는 가능성을 보여줬다는 점에서 그냥 지나치기엔 염려되는 부분이 적지 않다. 보안업계 종사자들은 이제 자기 자신과 가족들에 대한 보안부터 챙겨야 할지도 모를 일이다.@

차민석 프로필 사진

차민석 악성코드 분석가

안랩 시큐리티대응센터(ASEC) 책임 연구원

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.