본문 바로가기

Security_News/해외보안소식

트위터 계정이 신용카드 정보보다 더 싸게 팔리는 이유

728x90
사이버범죄 지하 시장에서 트위터 계정정보가 신용카드 정보보다 더 비싼 가격에 거래되고 있는 것으로 나타났다.

랜드 연구소(RAND Corporation)가 주니퍼 네트웍스의 후원을 받고 작성한 보고서 ‘사이버범죄 툴 및 도난 당한 데이터 시장(Markets for Cybercrime Tools and Stolen Data)’에 따르면, 트위터 계정정보가 신용카드 정보보다 수익이 더 높은 것으로 조사됐다.

특히 여러 사이트에 동일한 ID와 비밀번호를 사용하는 사람의 계정정보는 사이버 범죄자에게 있어 ‘금광’과도 같다는 것이다.

주니퍼 네트웍스 연구원인 마이클 칼라한(Michael Callahan)은 “ID와 비밀번호를 포함한 한 사람의 소셜 미디어 계정정보는 그의 수많은 다른 사이트 계정을 공격하기 위한 시작점으로 이용된다”고 설명했다.

또한 그는 “소셜 미디어 계정정보의 가치는 올라가고 있는 반면, 신용카드 정보는 최근 여러 대형 유출 사고가 발생한 이후 그 가치가 떨어지고 있다”고 밝혔다.

유출 사고가 발생한 직후에는 신용카드가 정지되지 않았을 가능성이 높기 때문에 보다 높은 가격에 판매되기도 하지만, 시간이 지나면 신용카드 정보가 시장에 넘쳐나고 그 가격이 떨어진다는 것이다.

보고서에 따르면 대형 유출 사고가 발생한 후 15 달러나 20 달러에 판매되던 신용카드 정보 가격이 75 센트로 빠르게 하락했다. 그러나 소셜 미디어 계정정보는 인기가 계속 높아지면서 계정 유형에 따라 16달러에서 325 달러 이상에 판매되는 것으로 파악됐다.

마이클 칼라한은 “하나의 사이트에 대한 한 사람의 계정 정보를 훔치는 것은 그의 다른 10개의 사이트 계정에 접속할 수도 있다는 것을 의미한다”면서, “훔친 계정 정보는 금융 정보를 추가적으로 얻기 위해 그의 친구나 가족, 혹은 직장 동료를 사칭한 스피어 피싱에 이용될 수 있다”고 지적했다.

이에 보고서는 소셜 미디어 계정정보의 가치 상승은 사이버 범죄 시장의 진화되는 트렌드를 보여준다고 평가했다. 2000년대 초반부터 중반까지는 신용카드 정보와 관련된 상품 및 서비스에 집중됐지만, 점차 이커머스(e-Commerce)나 소셜 미디어, 그리고 그 이상으로 확대되고 있는 것이다. 아울러 최근 일부에서는 하나의 상품과 특화된 서비스를 제공하기도 하지만, 공격의 라이프 싸이클 전반에 맞춘 상품과 서비스를 제공하기도 한다고 보고서는 밝혔다.
728x90