엄격한 인터넷 통제에도 불구하고 중국의 다크웹에서 불법 활동이 지속되고 있습니다.

편집자 주: 다음 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.

이 보고서는 중국어권 위협 행위자들이 사이버 범죄 활동을 촉진하기 위해 사용하는 인터넷 소스, 특히 중국어 다크 웹 소스, 클리어넷 해킹 포럼 및 블로그, 인스턴트 메시징 플랫폼, 잘 알려진 범죄 소스의 구조를 분석합니다. 이 보고서는 중국어권 사이버 범죄 환경과 중국어권 특유의 문화적, 정치적, 법적 특성에 따른 사이버 범죄 위협에 대한 전반적인 이해를 제공하는 것을 목표로 합니다. 이 보고서의 조사 결과에는 레코디드 퓨처 플랫폼(® )과 다크 웹 및 오픈 소스에서 얻은 결과가 포함되어 있습니다.

Executive Summary

중국어 다크 웹 소스는 주로 마켓플레이스에서 활동하는 금전적 동기를 가진 사이버 범죄자들이 주도합니다. 사이버 범죄에 대한 정부의 관용이 낮고 단속이 잦기 때문에 이러한 사이버 범죄자들에게는 우수한 운영 보안과 익명성을 유지하는 것이 필수적입니다. 중국어 다크 웹 마켓플레이스에는 다양한 상품이 있지만, 일반적으로 익명성을 유지하면서 쉽게 사고 팔 수 있는 유출된 데이터와 가상 상품이 주류를 이루고 있습니다. 같은 이유로 비트코인은 이러한 마켓플레이스에서 지배적인 통화이며, 마켓플레이스는 일반적으로 메시징 플랫폼, 특히 텔레그램과 통합되어 있습니다. 지속적인 법 집행 조치로 인해 하위 계층 마켓플레이스는 일반적으로 폐쇄되었다가 다시 열리며, 경험이 많은 위협 행위자 중 일부는 국제적으로 잘 알려진 다크 웹 소스로 이동하여 비즈니스를 수행할 가능성이 있습니다. 그러나 중국어를 사용하는 지하 사이버 범죄 조직은 정부의 단속에도 불구하고 생존하고 번창할 방법을 찾아낼 것이 거의 확실합니다.

주요 판단

• 사이버 범죄에 대한 정부의 잦은 단속으로 인해 중국어 다크웹 마켓플레이스에서는 익명성 보장을 조건으로 상품을 판매하고 있습니다. 그 결과, 유출된 데이터나 튜토리얼과 같은 가상 상품은 온라인에서 익명으로 전달할 수 있어 가장 인기 있는 상품입니다. 실제 주소로 배송해야 하기 때문에 다른 사이버 범죄 생태계에서 널리 제공되는 무기나 마약과 같은 실물 상품은 중국에서는 흔하지 않습니다.
• 국내 기업이 표적이 되지 않는 러시아 및 기타 사이버 범죄 생태계와 달리, 중국어 다크웹 마켓플레이스의 오퍼링은 국내 기업이 주도하고 있습니다. 광고 항목은 중국에 기반을 둔 금융 대기업에서 유출된 데이터부터 도박 및 대출 애플리케이션(앱)에 이르기까지 다양합니다. 이는 국내 공격 표면이 넓고 중국의 만리방화벽을 우회할 필요 없이 상대적으로 쉽게 접근할 수 있기 때문일 수 있습니다.
• 러시아 등 성숙한 사이버 범죄 생태계에 비해 중국 언더그라운드에는 계층적 구조가 부족합니다. 고도로 협력적이고 구조화된 랜섬웨어 제휴 프로그램이나 인포스틸러 서비스형 멀웨어(MaaS) 프로그램은 존재하지 않습니다. 또한 사이버 범죄자 간은 물론 사이버 범죄자와 마켓플레이스 운영자 간에도 일반적으로 신뢰가 부족하기 때문에 이러한 협업은 더욱 금지되어 있습니다. 이러한 이유로 사이버 범죄 노하우는 개인적인 협력 관계 대신 튜토리얼을 통해 수익을 창출하고 전수하는 경우가 많습니다.
• 외국어 능력, 해킹 기술, 유출된 데이터에 대한 접근 권한을 갖춘 중국 기반 위협 행위자들은 국내 플랫폼에서의 개인정보 보호 및 사기에 대한 우려와 글로벌 사이버 범죄 시장에 대한 접근성을 높이기 위해 기존 국제 사이버 범죄 포럼과 메시징 플랫폼으로 이동하고 있습니다.

편집자 주: 이 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.