|
인터넷 장난이 범죄로 이어지다
뾰족한 나무를 가지고 노는 아이들처럼, 인터넷 기반 불법 행위 범죄자들은 내기를 늘리고 있다. “이거, 네가 1등 할 수
있어?”라는 해커들은 신원을 훔치고 이익을 위해 사기를 저지르며 범죄로 빠져든다. 연대기는 명확하고, 실제 이익 원인이다.
게임은 만일 이것을 게임이라고 할 수 있다면, 1990년대 초반 학생들과 천재 아이들이 단지 가능하다는 것을 보여주고자 기업과
정부 시스템에 난입하면서 시작됐다. 그들은 그들의 상징으로 전화 카드를 남겼다. 무해한 약간의 조롱이었다.
재밋거리가 너무 많다. 1990년대 말, 해커들은 기업의 잘난 척을 조롱하는 수단으로 시스템에 간섭하기 시작했다. 블랙햇들이
시스템을 늘어지게 하고 트래픽을 정지시키며 파일을 파괴하고 웹 사이트를 손상시키면서 분위기가 가열되기 시작했다.
악의적으로 꾸준히 늘어나는 페이로드를 전달하는 웜 바이러스들은 시스템 내에서 자가 번식했다. 2001년과 2002년, 암호
도둑들, 키로거들, 그리고 다른 크라임웨어들이 끼어들어 사용자의 컴퓨터에서 개인 정보를 거두어들였다. 트로이는 온라인 뱅킹과
다른 보안 서비스를 제멋대로 망쳐놓았다.
2004년, 피싱 음모의 급증은 적어도 이론적으로 돈 거래가 있다는 것을 보여주지만, 그러나 이런 데이터 시장이나 신용 정보를 현금으로
전환하는 기반 시설이 없었다. Arbor Networks의 선임 보안 연구원 호세 나자리오(Jose Nazario)는 “그것은
피카소나 반 고흐의 그림을 훔치는 것과 유사했다. 그리고 나서 ‘OK, 자 이제 이걸 어디에서 팔지?’라고 말할 차례였다”고
말했다.
그리고 2005년 조직화된 범죄자들은 이익을 낼 준비를 마쳤다. 오늘날 복잡한 국제 범죄 동업자들은 정보 전달로 얻은 돈을 세탁을
하여 국경 너머로 옮기고 한편 언더그라운드 조직들은 자신만의 온라인 사기를 저지르는데 필요한 모든 코드가 있는 자가
조립(DIY) 키트를 팔거나 대여한다. 전문 크라임웨어의 세계에 오신 것을 환영합니다!
돈을 쫓다
장난스러운 악의가 어떻게 기업 범죄에서 만개했을까? “은행을 터는 이유가 무엇인가?”라는 질문에 윌리 서튼(Willie
Sutton)은 “그곳이 돈이 있는 곳이니까”라고 대답했다. 오늘날에는 은행뿐만 아니라 투자 회사, 보험회사, 그리고 다른 금융
서비스 조직들이 모두 그들의 ‘돈’을 온라인에 둔다. 게다가 온라인 범죄는 쉬워 보인다.
IBM
보안 전략 담당 군터 올만(Gunter Ollmann)은 “낮게 매달려있는 과일과 상당히 흡사하다. 기술이 덜 필요하고 성공할
확률이 높다면 그것이 바로 범죄가 갈만한 곳이다”고 말했다. 현실 세계에서 사이버 범죄는 쉽지 않다. 화이트 햇들은 항상 새로운
방어를 토해낸다. 새로운 법들이 부당 이익을 체크한다. 그러나 범죄자들은 기계 장치의 설정 방법에 내재되어있는 근본적인 취약성을
감각적으로 알아차린다.
트렌드 마이크로(Trend Micro)의 보안 교육 글로벌 책임자 데이빗 페리(David Perry)는 “일반인들로 하여금
인터넷에 가입하고 싶도록 만들기 위해서 우리는 사람들이 사용하기 쉽도록 인터넷을 만들어야만 했다”고 말했다. 사용자들은 매끈한
브라우징에 있어서 아주 조그만 침입에도 격분한다. 심지어 그것이 그들을 보호하기 위해 고안된 보안 수단일지라도 말이다.
페리는 “사람들은 모든 것이 전 세계에 열려있기를 요구해왔다. 그리고 그들은 아무 생각 없이 거기에 접속한다”고 말했다. 모든
것은 잠재적으로 범죄자들의 차지로 남아있다. 전문 도둑들은 훔치고 돈 세탁하고 그들이 인터넷에서 얻은 재물을 즐겁게 쓰기 위해
국제간의 경계 너머까지 손을 뻗어 팀으로 작업한다. 더 이상 취미가 아니다. 사이버 범죄는 수익이 되는 직업이다.
미래? 코카인 시장이 힌트다. 나자리오는 “우리는 보다 많은 전문화와 특정한 역할을 보게 될 것이다”며 “코드를 만드는 방법은
모르지만 범죄를 저지르는 방법을 아는 사람들이 있다. 사람들은 누가 코드를 만들 줄 아는 지, 그리고 누가 공급자거나 제조자가
되는지 알고 있다. 일종의 마약 거래와 비슷하다”고 말했다.
우린 너희들을 잘 몰라
합병으로 사라진 10개의 회사와 시장
몇몇 회사들이 흔적도 없이 사라졌다. 다른 회사들은 모회사들이 사라지고 난 후에도 오래도록 그들의 마크를 제품 위에 남기고 있다.
여전히 다른 회사들은 새로운 모회사 내에서 정체성을 유지하고 있다. 우리는 상당 부분 시장을 점유했고 나타났다 사라져버린
10개의 정보 보안 회사들, 혹은 회사들의 단체를 회상해보았다.
@stake : 그
전문적인 서비스와 재능 때문에 @stake를 인수한 Symantec은 서비스 공급자의 고객들을 전율하게 했다. Symantec은
SmartRisk 분석 서비스를 점유했는데 네트워크 취약성을 찾고 폐쇄하는 데 있어서의 그 효율성은 고객들의 열광을 이끌어내었다.
Baltimore Technologies :
PKI의 해를 기억하는가? 기억해야만 한다. 왜냐하면 실제 몇몇 경우가 있었기 때문이다. 아일랜드의 Baltimore는 냉혹한
PKI 시장에서 종종 등장하는 중대한 이름 중의 하나였지만, Entrust나 RSA, 그리고 번창한 VeriSign와 같은
경쟁자들 사이에서 견디는 데는 실패했다. 2004년 Baltimore는 닷컴 붐의 절정에서 누렸던 가치의 조각만한 값으로
beTrusted에 팔리며 사라졌다.
BindView : 위기관리의 선두주자, 그 제품은 Symantec portfolio에 통합됐다.
Brightmail : 이 유명한 이메일 보안 서비스 제공자는 현재 Symantec 서비스 제품의 주력이다.
Identity 상실 :
소규모의 웹 접속 통제 회사 Netegrity는 CA가 가로챘고 반면 경쟁사인 Oblix는 Oracle이 차지했다. 그렇게
묵직해진 회사들은 보다 중요해지는 웹 아이덴티티 관리 시장에서 RSA Security, 그리고 IBM과 맞서려고 시도했다.
Okena/Entercept :
이 회사들은 호스트 기반 침입 예방 시스템(HIPS)이 매우 적어흥미로운 기술이었던 당시, 시대를 앞서갔는지도 모른다. 이제
일종의 HIPS는 새로운 포괄적인 엔드포인트 보안 제품에 있어서 필수 구성이며 Okena와 Entercept
technologies는 각각 Cisco와 McAfee에서 제공하는 기반을 형성했다.
Poor Service : 관리 보안 서비스 제공자(MSSPs) 내의 유약한 신뢰는 2001년 4월의 뜻밖의 실패에 의해 흔들렸다. Salinas
Group은 그들의 시스템에 접속하려는 고객들에게 패스워드를 주지 않은 채 폐업했고 Pilot Network Services는
납품업체의 SOC에 엔지니어들을 보내주었던 고객들에게 알리지도 않은 채 폐업했다.
일시적인 시장 : 사용자 공급은 광대하고 모호하게 규정된 신원 관리 시장 내에서 그 자체가 시장이었지만 그것은 Waveset(Sun
Microsystems), Thor Technologies(Oracle), Business Layers(Netegrity)
그리고 Access 360(IBM)이 보다 포괄적인 IDM의 부분을 차지하면서 변했다.
TruSecure/Ubizen/beTrusted :
Baltimore를 사들였던 beTrusted를 기억하는가? 관리 서비스 제공사 Ubizen에서 이익 통제는 사들였지만, 그 후
서비스 제공사 TruSecure(이것은 이후 Information Security를 TechTarget에 팔았다)와 합병하여
CyberTrust를 형성했지만 그 다음에 최근 Verizon Business에게 넘어갔다.
웹 애플리케이션 방화벽 가열 : 이
시장의 개시자들은 웹 애플리케이션 보안이 강렬해지면서 빠르게 사라지고 있다. Teros(전 Stratum8)는 Citrix에
팔았고, Sanctum은 Watchfire에, 그리고 Watchfire는 AppShield를 F5에 팔았다. KaVaDo는
Protegrity가 차지했고 Barracuda Networks는 NetContinuum을 9월에 사들였다.
<글: 애덤 스톤[Adam Stone] (메릴랜드 주 아나폴리스 주재 프리랜서 작가)>
Copyright ⓒ 2006 Information Security and TechTarget
출처 : 보안뉴스
| 
