미국 연방수사국(FBI)과 유럽경찰연합의 공조수사로 타격을 받은 세계 최대 규모 불법 개인정보 거래소가 활동을 재개할 전망이다.
최근 더레코드 등 외신에 따르면 불법 개인정보 거래소 제네시스 마켓을 운영해온 범죄그룹이 새 소유자를 찾았다고 밝혔다.
제네시스 마켓은 자동화 봇을 이용해 보안이 취약한 시스템에서 훔친 자격 증명, 쿠키 및 디지털 브라우저 지문, 해킹 도구 등을 판매하는 불법 거래소로 2017년부터 활동한 것으로 알려졌다.
그동안 제네시스 마켓으로 인해 150만 대 이상의 컴퓨터가 공격을 받았으며 계정접근 자격 증명이 포함된 8천만 개 이상의 데이터가 탈취됐다고 밝혔다.
제네시스마켓 같은 불법 거래소는 랜섬웨어 등 해킹의 진입장벽을 낮춰 사이버 위협이 급증하는 핵심 요인으로 꼽히고 있다.
이에 지난 4월 FBI를 중심으로 유럽경찰연합이 공동으로 진행한 대규모 체포작전을 통해 용의자를 체포하고 거래소 도메인을 압수한 이후 이뤄졌다.
당시 쿠키몬스터로 명명된 작전은 미국을 포함해 영국, 유럽, 호주, 캐나다, 독일, 폴란드 및 스웨덴에서 동시에 진행됐다. 이를 통해 전 세계적으로 약 200건의 수색을 실시하며 120여 명의 용의자를 체포하고, 제네시스마켓의 백엔드 서버를 발견해 약5만9천 개의 개인 사용자 계정을 발견했다.
FBI는 러시아나 러시아어권 지역에서 활동하는 것으로 추정되는 실제 제네시스 마켓 소유자나 핵심 인프라는 발견하지 못한 것으로 보인다며, 지속적인 감시가 필요할 것이라고 당시 상황을 발표했다.
제네시스 마켓의 실소유자와 핵심 인프라는 찾지 못했지만 이후 해당 도메인을 폐쇄하고, 관련 용의자를 다수 체포한 덕분에 한동안 거래소의 움직임은 확인할 수 없었다.
하지만 최근 러시아의 해킹 전문 다크웹 익스플로잇 포럼에 제네시스마켓의 관리자인 제네시스스토어 거래 완료 내용을 게시하며 알려졌다. 그는 지난 몇주간 제네시스마켓을 판매 중이라는 글을 포럼에 반복적으로 올려왔으며 최근 거래가 성사됐다는 내용을 밝혔다.
게시된 내용에 따르면 구매자는 제네시스마켓 구입을 위한 입금을 마쳤으며, 서버 인프라를 포함해 데이터베이스와 소스 코드, 스크립트 등 거래소 구축을 위해 필요한 거의 모든 요소는 다음 달 이전될 예정이다.
다만 제네시스마켓과 연결된 익스플로잇의 계정과 클라이언트의 일부 세부사항은 제외된다.
관련기사
- 국정원 "내년 선거 앞둔 하반기, 北 사이버공격 집중"2023.07.19
- 사이버 범죄 특화 생성AI ‘웜GPT’ 발견, 기업 보안 주의2023.07.17
- 금전 이익 노린 해킹그룹, 랜섬웨어 더 늘어난다2023.07.13
- SK쉴더스 "급증하는 랜섬웨어 배후는 IAB"2023.06.21
보안 업계에서는 이번 인수로 거래소 활동이 재개될 것으로 예상되는 만큼 기업과 개인사용자들이 보안을 강화할 것을 조언했다.
반면 드미트리 스밀리야네츠 위협 전문가는 “이미 FBI 등에 제재를 당한 거래소를 구입하려는 누군가가 있다는 사실이 놀랍다”며 “제네시스마켓 운영자들이 집행기관의 추적을 따돌리고, 새로운 조직으로 위장하기 위한 계획일 가능성도 있다"고 지적했다.
