온라인 신분 훔쳐주는 불법 크롬 확장기능 '활개'

카스퍼스키랩, 6만명분 명의도용 서비스 '제네시스' 발견

컴퓨팅입력 :2019/04/10 13:49

돈을 내고 웹브라우저 확장기능을 설치하는 것만으로 온라인에서 다른 사람을 사칭할 수 있게 해주는 신종 명의도용 서비스의 존재가 드러났다.

카스퍼크시랩 보안연구원들이 '제네시스(Genesis)'란 이름으로 운영 중인 신종 사이버범죄 사이트를 발견했다고 미국 지디넷이 9일(현지시간) 보도했다.

제네시스는 범죄자들이 불법 수집한 개인정보를 거래하는 온라인 장터다. 당초 사이버범죄자들이 훔친 카드정보를 판매하는 몇몇 포럼의 연관 서비스로 지난해 가을부터 운영되기 시작했다. 지금은 6만명 이상 개인의 온전한 디지털 이력(full digital fingerprints)을 판매한다.

(사진=미국 지디넷)
(사진=미국 지디넷)

온전한 디지털 이력은 온라인 결제 포털, 인터넷뱅킹 서비스, 파일공유, SNS 등의 계정정보 뿐아니라 해당 계정에 연계된 웹사이트 쿠키, 브라우저 사용자에이전트 세부내역, 웹GL(WebGL) 시그니처, HTML5 캔버스 핑거프린트(fingerprints) 값, 다른 브라우저 및 PC 시스템 정보까지 포함한다. 그 개인정보의 원래 주인인 당사자 명의를 도용해 일반 서비스에서 타인을 사칭할 수 있는 수준이라는 뜻이다.

제네시스는 과거 악성코드에 감염됐거나 악성 브라우저 확장 프로그램을 설치한 사용자들을 대상으로 계정 비밀번호와 전체 브라우저 정보를 빼내 사이버 범죄자들에게 판매했다. 제네시스에서 판매하는 사용자 개인정보를 5달러에서 200달러까지 주고 구매하면 해당 사용자 계정에 로그인한 후 계좌, 사진, 문서 혹은 정부 관련 공문에까지 접근할 수 있다.

제네시스에서 구입한 계정을 사용하려면 제네시스가 만든 크롬 확장 프로그램을 설치해야 한다. 설치하고 나면 구매자의 브라우저는 실제 사용자 브라우저의 복사본으로 변환된다.

이러한 범죄가 생겨나게 된 이유는 최근 몇 년간 온라인 서비스가 사기 방지 시스템을 개선해 사용자 이름과 비밀번호뿐만 아니라 더 많은 세부 사항을 살펴봄으로써 비정상적인 계정 로그인 활동을 탐지하는 것이 가능해졌기 때문이다.

이 때문에 사이버 범죄자가 실제 계정 소유자와 최대한 비슷하게 보이도록 디지털 개인정보를 복사하는 방법이 생겨났다.

관련기사

카스퍼스키 관계자는 "제네시스가 이미 일부 사이버 범죄조직에 들어갔다"며 "범죄조직에서는 첨단 사기방지조치를 우회하기 위해 적극적으로 디지털 도플갱어를 사용하고 있다"고 말했다.

전문가들은 사용자들로 하여금 온라인에서 다양한 인증 방식을 사용할 것을 권고하고, 기업들이 생체 인식 등 추가적인 사용자 식별 방법을 추가해야 한다고 제안했다.