개인정보 해킹의 주목적은 바로 돈

돈이 되는 개인정보-해커의 주요 먹거리

해커들의 해킹 목적이 명성에서 돈으로 가고 있다.


1. 해커들이 왜 해킹을 하는 것일까?

해킹의 역사는 그리 오래되지는 않았지만 컴퓨터가 발명된 이후 꾸준히 있어왔다. 대략 20여년 전 이후, 1950년대부터 1980년대 정도까지는 해킹의 목적은 주로 '도전'과 '명성'이였다. 일종의 과시욕이었다. 그렇기에 많은 해커들이 이를 게임과 같이 여기고 정부나 대기업의 철옹성 같은 메인프레임 시스템을 뚫고 들어가 자신이 정복했음을 알려주는 흔적을 남기고는 했다. 이런 행동은 곧 자신의 실력을 보여주는 결과이고 그 결과는 해커를 다른 사람들의 우상으로 만들어 주는 결과를 가져오게 되기도 했었다.

물론 그 시절 꼭 도전, 명성, 실력과시 뿐만 아니라 돈을 벌 목적도 있었다. 그러나 돈이 목적인 경우는 다른 동기나 목적에 비해 미미했다. 게다가 돈을 목적으로 하면 왠지 저급 해커로 인식이 되기도 하고 오히려 실력과 명성을 얻기 위한 해킹이 더 가치가 있는 것으로 여겨지는 시대이기도 했다. 그렇기에 어두운 세계의 해커들도 많았으나 반대급부로 화이트 해커라는 방어형 해커들도 많았던 시절이기도 했다.

점차 사회가 복잡해지고 데이터도 엄청난 규모로 많아짐에 따라 해킹의 트렌드도 바뀌어 갔다. 게다가 개인정보의 중요함을 인식하면서 보호에 들어가고 결국 보호를 한다는 것은 그것 자체가 중요하고 값어치가 있다는 것을 나타내 주는 것이다. 결국 현대사회로 접어들면서 IT 기술 특히, 보안솔루션과 장비가 눈부시게 발전하게 되면서 해커들도 해킹 환경이 어려워졌다. 그러다 보니 해커들은 애써 뚫기 어려운 정부 또는 기업을 목표로 하는 것보다는 돈이 되는 것을 털어오는 것이 더 실리적인 것이라 생각하여 개인정보 탈취 쪽으로 눈을 돌리게 된 것이다.

2. 해커들이 개인정보를 주로 탈취하려는 목적은 무엇일까?

앞서 언급한 것처럼 그 첫 번째 목적은 바로 '돈'이다. 자본주의 사회에서 경제적 이익은 가장 간단하고 명확한 이유다. 해커들이 탈취한 개인정보로 신용카드 사기와 같은 짓을 하거나, 랜섬웨어 설치를 통해 돈을 요구하는 경우도 많다. 아마도 가장 주된 목적은 개인정보를 불법적으로 판매하여 수익을 얻는 경우일 것이다. 특히, 대규모 데이터베이스가 탈취했을 경우는 그 정보의 양도 많아 그 가치는 대략 수십억 원에 이를 수도 있다.

개인정보를-피싱으로-해킹하는-해커-도식도


두 번째로는 전형적인 해커로서의 욕심 즉 도전적 욕구와 자기만족일 것이다. 자신의 실력을 입증하고 싶어 테스트를 하고 새로운 보안 체계에 대한 자신의 기술적 우월성을 증명하려고 하는 것이다.

세 번째로는 사회적 또는 정치적 목표를 위해서이다. 해커 중 일부는 조직에 속해 있는 경우가 있다. 따라서 해당 조직의 특별한 목적에 부합하도록 또한 사회적, 정치적 변화를 추구하기 위하여 개인정보를 활용하려는 것이다. 그래서 이러한 해커들을 종종 '해킹 활동가' 혹은 '해킹티비스트'라 부르기도 한다.

마지막으로 큰 비중을 차지하지는 않지만, 종종 발생하는 개인에 대한 괴롭힘을 목적으로 한다. 특정 개인에 대한 괴롭힘, 모욕, 또는 복수 등을 목적으로 탈취하기도 한다. 사이버 불링이나 스토킹과 관련이 있는 경우도 왕왕 나타나기도 한다.

3. 해커들이 개인정보를 탈취하는 방법은?

해커들이 개인정보를 탈취하는 방법은 여러 가지가 있다. 각각에 대한 자세한 설명과 방법은 차후 다른 글로 상세하게 설명할 예정이다. 이번에는 간단하게 소개만 하는 정도로 언급해 보려고 한다.
해커들이 개인정보 탈취 방법으로 사용하는 가장 대표적인 방법은 '피싱'이다. 개인정보(private data)와 낚시(Fishing)의 합성어로 피싱 사이트를 만들어 개인정보를 탈취하는 방법이다. 다음으로는 멀웨어 사용이다. 악성코드를 심어 링크를 통해 탈취하는 방법이다. 또한 SQL인젝션과 같은 방법도 많이 사용된다. 이도 멀웨어처럼 악성코드를 이용하는 방법이다.

4. 개인정보의 가격은 얼마나 될까?

과거 30~40여 년 전 기억을 해보면 개인정보는 정보도 아니었다. 누구에게나 알려줄 수 있는 공개 정보였다. 그 예로 문패가 있었다. 집주인 이름, 주소가 적혀 있고 지나가는 사람 누구나 볼 수 있는 것이었다. 또한 공중전화에 전화번호부는 어땠었나? 상가는 물론 심지어 개인 집 전화번호도 다 나와 있었던 적이 있었다. 그렇기에 그 시절에는 돈 되는 정보는 아니었다. 그러나 현대로 접어들면서 돈이 되기 시작했다. 여러 가지 활용 데이터로써 가치가 생기게 된 것이다. 

가치가 있으면 가격도 매겨지게 된다. 이런 해킹에 의해 탈취된 정보는 일반 인터넷으로는 팔지 않는다. 절도범들도 장물아비라는 어둠의 경로를 통해 거래하듯이 이런 불법적으로 얻은 정보는 익명성이 보장되는 다크웹을 통해 거래된다. (다크웹은 이미 이전 글에서 소개한 바 있다. ==> "다크웹 접속은 불법인가?") 

다크웹에서는 각종 정보가 거래되고 있다. 신용카드 및 인터넷 뱅킹 정보, 가상화폐 계좌 관련 정보, 전자상거래 계정 정보, 소셜 미디어 계정 정보, 이메일 및 전화번호 정보 등등. 심지어 ID카드 정보 또는 여권 정보도 있다. 이 중 가장 고가의 정보는 가상화폐 계좌 로그인 정보로 100달러에서 많게는 600달러 이상으로 거래된다고 한다. 신용카드 및 뱅킹 정보는 대략 20~30달러, 이메일 계정 정보는 50달러 내외 정도로 거래가 되고 있다고 한다. (출처 : Privacy Affairs 연간보고서 및 ExpressVPN)

다크웹-판매-개인정보-목록-및-가격-예시

그러면 한국의 데이터는? 대략 8,698~12,722원 사이로 형성되어 있다고 한다. 가장 높은 것은 개인 이메일 데이터, 가장 낮은 것은 결제 카드 데이터라 한다. 그리고 국가별로 볼 때 한국 데이터는 저가에 형성되어 있다고 한다. 이는 가치가 낮기도 하고, 이미 불법 유출된 개인정보가 많아 낮아진 것으로 해석된다. (출처 : ITBizNews & 노드VPN) 

5. 개인정보 탈취는 막을 수 없는 것인가?

작정하고 덤비면 할 수 없다. 그렇다고 당하고만 있을 수는 없는 일이다. 보안 솔루션을 잘 활용하고 적절한 백업과 노출을 최소화한다면 위와 같은 피해를 최소화할 수 있다. 생활 속에서 개인이 할 수 있는 보안적 조치는 차후에 다른 글로 자세히 설명하고자 한다.