댓글 0
기사입력
: 2023.04.05 17:22
[시큐리티팩트=김상규 기자] 사이버 범죄 조직 규모가 클수록 기업 형태를 갖추고 있는 것으로 나타났다. 트렌드마이크로는 5일 사이버 범죄 조직 보고서 ‘사이버 범죄 기업의 내부’를 발표했다.
트렌드마이크로에 따르면 소규모 범죄 조직(예:안티바이러스 탐지 여부 제공 서비스 ‘Scan4You’)은 직원 수 5명 이내로 50만 달러 미만의 연간 매출을 유지하며, 한 구성원이 본업외 여러가지 업무를 처리한다. 사이버 범죄 조직 대부분이 이에 해당하며, 다른 범죄 조직과 자주 협력한다
중간 규모 범죄 조직(예:불법 호스팅 서비스 ‘MaxDedi’)의 경우 직원 수 6-49명 내외로 최대 5천만 달러의 연간 매출을 유지한다. 대개 피라미드 형태의 계층적 구조를 가지며 단일 책임자가 있다.
랜섬웨어 조직 ‘Conti’와 같은 대규모 범죄 조직은 일반적으로 세 단계의 경영 계층이 존재하며 직원 수 50명 이상으로 5천만 달러 이상의 연간 매출을 유지한다. 하위 관리자 및 감독자의 수가 비교적 많다. 효과적인 OPSEC(운영 보안)을 구현하며 다른 범죄 조직과 파트너 관계를 유지한다.
풍부한 경력의 사이버 범죄자가 책임자를 맡으며, 단기 계약직을 포함해 개발, 행정, 침투 테스트 담당 등을 다수 고용한다. 또한 IT, HR 등 기업과 유사한 부서가 있거나 성과 평가와 같은 직원 프로그램을 운영하는 경우도 존재한다
보고서는 수사 시 사이버 범죄 조직의 규모와 복잡성을 파악함으로써 어떤 유형의 데이터를 추적해야 하는지 등의 중요한 단서를 확보할 수 있다고 전한다. 예를 들어 대규모 범죄 조직을 수사할 경우 직원 명단, 재무 보고서, 회사 안내서 및 입문서, 합병 및 인수 문서, 직원 암호화폐 지갑 정보, 더 나아가 공유 캘린더와 같은 데이터를 추적 대상으로 삼을 수 있다.
또한 사이버 범죄 조직 규모에 따라 수사 효과를 극대화할 수 있는 조직을 먼저 확보하는 등 우선 순위를 정해 효율적이 수사를 진행할 수 있다.
존 클레이 트렌드마이크로 위협 인텔리전스 부사장은 "사이버 범죄 조직은 구성원과 수익이 증가함에 따라 점차 복잡해지고, 합법적인 비즈니스를 모방하며 빠르게 전문화되고 있다. 이러한 성장과 동시에 ‘사내 정치’, 저성과자, 신뢰 문제 등을 겪으며 관리에 어려움을 겪기도 한다”며 “트렌드마이크로의 이번 보고서는 사이버 범죄 조직의 규모에 따른 특징을 전해 범죄 수사 시 조직 규모 파악의 중요성을 다시 한번 제고한다”고 말했다.
