뉴스를 시청하고 기술에 정통하여 해커가 무엇인지 안다고 해도 이 해커가 블랙햇, 화이트햇, 그레이햇과 같은 다양한 범주에 속한다는 것은 모를 수도 있습니다. 각 용어는 1950년대 서부극에서 찾아볼 수 있는 색상 분류 체계에서 유래한 것으로, 악당은 검은색 모자를 쓰고 영웅은 흰색이나 다른 밝은색 모자를 썼습니다.
블랙햇 해커는 악의적인 목적으로 컴퓨터 네트워크에 침입하는 범죄자입니다. 파일을 파괴하거나, 컴퓨터를 인질로 삼거나, 암호, 신용 카드 번호, 기타 개인 정보를 탈취하는 악성 코드를 배포할 수도 있습니다.
해킹이 정부의 주요 정보 수집 도구로 자리 잡았지만, 여전히 블랙햇이 쉽게 돈을 벌 목적으로 혼자 또는 체계적인 범죄 조직과 협력하는 것이 더 일반적입니다. 이를 보여 주는 한 예가 바로 2017년 5월에 배포된 WannaCry 랜섬웨어입니다. 이 랜섬웨어가 배포되고 2주 만에 150개 국가에서 약 400,000대의 컴퓨터를 감염시켰습니다. 다행히도 보안 전문가들이 WannaCry가 배포된 지 며칠 만에 복호화 도구를 배포했고 빠른 응답 시간 덕분에 갈취 비용이 약 120,000달러로 제한되었으며, 이는 잠재적인 불법 수익의 1%가 약간 넘는 수준입니다.
하나의 사업으로서 수행되는 해킹
많은 블랙햇 해커는 처음에 보안상의 실수를 악용하기 위해 구매한 해커 도구를 사용하는 초보 '스크립트 키디'로 시작했습니다. 일부는 돈을 금방 쉽게 벌고 싶어 하는 상사로부터 해킹 훈련을 받았습니다. 블랙햇의 상위 계층은 합법적인 기업과 마찬가지로 때로는 직원에게 협업 도구를 제공하고 고객에게 서비스 계약을 제공하는 수준 높은 범죄 조직에서 일하는 숙련된 해커인 경향이 있습니다. 때때로 다크 웹(검색 엔진에서 의도적으로 숨겨진 인터넷의 일부)에서 판매되는 블랙햇 악성 코드 키트에 보증과 고객 서비스가 포함되어 있기도 합니다.
블랙햇 해커가 종종 피싱이나 원격 액세스 관리 도구 등 전문 기술을 개발하는 것은 그리 놀라운 일이 아닙니다. 대다수는 다크 웹의 포럼과 다른 연결 지점을 통해 '일자리'를 얻습니다. 일부는 직접 악성 소프트웨어를 개발하고 판매하지만, 나머지 다른 해커들은 합법적인 비즈니스 세계에서와 마찬가지로 프랜차이즈 또는 임대 계약을 통해 일하는 것을 선호합니다.
악성 소프트웨어를 배포하는 것은 어려운 일도 아닌데, 부분적으로는 오늘날 해킹이 대기업처럼 운영되기 때문입니다. 조직은 자랑할 만한 파트너, 리셀러, 공급업체, 동료를 보유하고 있으며 새로운 지역이나 시장에서 사용하기 위해 다른 범죄 조직에서 악성 코드 라이선스를 구입하거나 반대로 판매합니다.
일부 블랙햇 조직은 콜센터도 두고 있습니다. 해커가 전화를 걸어 Microsoft 직원이라고 주장하면서 문제를 해결하는 데 도움을 주겠다고 제안하는 것과 관련된 전화 신용 사기가 바로 이 콜센터가 어떤 식으로 사용되는지를 보여 주는 한 예입니다. 이 신용 사기에서 해커는 잠재적인 피해자를 설득하여 컴퓨터에 대한 원격 액세스를 허용하거나 소프트웨어를 다운로드하도록 유도합니다. 피해자가 액세스 권한을 부여하거나 권장 소프트웨어를 다운로드하면 범죄자가 암호와 뱅킹 정보를 탈취하거나 아무도 모르게 컴퓨터를 장악하여 다른 사람을 공격하는 데 사용할 수 있습니다. 설상가상으로 피해자는 보통 이러한 '도움'을 받는 데 과도한 비용을 지불해야 합니다.
많은 해킹은 빠르고 자동화되어 있으며 사람을 직접 상대할 필요가 없습니다. 이러한 경우 공격 봇은 인터넷을 돌아다니다가 보호되지 않은 컴퓨터를 찾아내어 침투합니다. 한 실험에서는 BBC가 온라인에 게시한 컴퓨터 그룹이 71분 만에 공격을 받았습니다. 같은 실험에서 가짜 직원의 이메일 계정이 생성된 지 21시간 만에 피싱 공격을 받았습니다. 이러한 공격 가운데 85%에는 악성 코드 첨부 파일이 포함되어 있었고 나머지에는 손상된 웹사이트 링크가 있었습니다.
전 세계적으로 활동하는 블랙햇
블랙햇 해킹 문제는 전 세계적인 차원에서 이루어지고 있기 때문에 멈추기가 매우 어렵습니다. 예를 들어 Microsoft 전화 신용 사기가 발생했을 때 영국에서 네 명이 체포되었지만, 실제 전화 발신지는 인도였습니다. 따라서 더 큰 기업은 어떠한 영향 없이 온전하게 유지되고 있습니다.
법 집행 기관이 해결해야 할 문제는 해커가 종종 증거를 거의 남기지 않고, 의심하지 않는 피해자의 컴퓨터를 사용하며 여러 관할권을 넘나든다는 것입니다. 때로는 당국이 한 국가의 해킹 사이트를 폐쇄하는 데 성공한 적도 있지만, 동일한 작업이 여러 국가에 다양한 노드를 갖고 있어 해당 해킹 그룹이 연중무휴 운영될 수 있습니다.
방화벽을 켠 상태로 계속 유지하고, 평판이 좋은 바이러스 백신 소프트웨어와 스파이웨어 방지 애플리케이션을 업데이트 및 실행하고, 모든 운영 체제 업데이트를 즉시 설치하는 등 선제적인 조치를 취하는 것이 최선의 방어책입니다. 또한 해커에게 노출되는 것을 줄이려면 알 수 없는 소스에서 제공하는 어떠한 것도 다운로드하지 말고 컴퓨터를 사용하지 않을 때는 인터넷 연결을 해제하거나 컴퓨터 전원을 끄세요.