[CIOCISO매거진 김은경 기자] 지난 30개월 동안 사이버 갱단들은 20만 건이 넘는 채용 공고를 올린 것으로 조사됐다. 소프트웨어 개발자에서부터 IT 인프라 전문가, 웹사이트 설계자와 이메일 캠페인 운영 전문가 등 다양한 분야의 인력들을 모집하기 위함이었다. IT 기술을 갖춘 전문가 영입 전쟁은 양지에서만이 아니라 응달에서도 계속해서 진행되고 있었던 것이다.

다크웹에서 이런 채용 전쟁이 특히 활발히 일어났던 건 2020년 3월 경 첫 번째 팬데믹이 선포되고 나서부터였다. 이러한 상황을 보안 업체 카스퍼스키(Kaspersky)가 조사해 발표했다. 연구원들은 2020년 1월부터 2022년 6월까지 155개가 넘는 다크웹 포럼의 구인 및 구직 관련 게시글들을 수집하고 분석했다고 한다. 고급 IT 기술을 가진 인력을 찾는 경우가 83%로 가장 많은 것으로 나타났는데, 그 중 개발자를 요구하는 경우가 61%, 해킹 공격 전문가가 16%, 가짜 웹사이트 제작자가 10%였다.

카스퍼스키의 위협 분석가인 폴리나 보치카레바(Polina Bochkareva)는 “방어 기술이 지난 몇 년 사이 눈부시게 발전하면서 공격자들 역시 기술적인 향상에 본격적인 시동을 걸기 시작했다”고 분석한다. “또한 부정적인 방법으로 돈을 벌려는 단체들이 다크웹에서 기업의 형태로 일을 꾸려가기 시작했으며, 현재는 일반 회사나 다름없는 구조로 작동하기도 합니다. 채용의 방법, 채용을 통해 구하는 인재상, 채용의 이유 등이 전부 일반 기업의 그것과 대동소이하죠. 해킹 범죄 산업이 급속도로 성장하고 있다는 걸 방증하는 현상입니다.”

고난이도 기술을 갖춘 사람들을 다크웹에서 모집하고 있다는 건 사이버 범죄에 필요한 모든 행위들이 전문화 혹은 세분화 되고 있다는 뜻이기도 하다. 특히 이런 점은 랜섬웨어와 관련된 부분에서 눈에 많이 띄고 있다. 랜섬웨어 공격은 피해자의 네트워크에 최초로 침투하는 역할을 맡은 자, 실제로 침투하여 랜섬웨어 페이로드를 심고 피해자와 교섭하는 자, 랜섬웨어 페이로드를 직접 개발하여 대여하는 자가 합작으로 이뤄내는 게 지금은 보통이다. 불과 몇 년 전만해도 페이로드를 개발한 사람이 최초 침투와 공격과 협상을 혼자서 다 했었다.

“더 놀라운 건 이런 모집에 응하는 사람이 상상 이상으로 많았다는 겁니다. 불법 행위에 따르는 위험 요소들이 분명히 존재하지만 그런 것에 아랑곳하지 않고 이쪽 세상에 한 번 발을 들여놓고 싶은 욕구들이 사람들 사이에 꽤나 널리 퍼져 있는 것 같았습니다. 아마도 세계 경제가 계속해서 침체되고 있는 가운데, 더 많은 수익이 필요하다고 많은 사람들이 느끼는 것이 아닐까 합니다. 마침 다크웹에서 제시하는 금액들이 결코 낮지 않기도 합니다.” 보치카레바의 설명이다.

팬데믹이 미친 영향
다크웹에서의 구인 구직 활동이 부쩍 늘어난 건 2020년 초반의 일이었다. 팬데믹이란 게 처음으로 선포되면서 많은 사람과 기업들이 혼란에 빠졌고, 그러면서 직장에서 해고를 당하고 안정적인 줄만 알았던 수익이 끊기는 사례들이 기하급수적으로 늘어났다. 돈이 필요한 이들이 증가했고, 이런 현상이 다크웹에서도 고스란히 반영됐다. 2020년 3월에는 전 세계적으로 강력한 봉쇄 정책이 적용되기 시작했고, 다크웹의 구인 구직 공고가 6% 정도 증가했다고 한다.

재미있는 건 대부분의 다크웹 구인 공고들에 나타나는 공통점이 한 가지 있다는 것이다. “약물이나 다른 물질에 중독되어 있는 사람은 지원할 수 없다는 조항이 대부분의 공고에 붙어 있습니다. 팀워크에 강점을 가지고 있고, 안정적으로 연락을 주고 받을 수 있는 사람이 선호되는 것입니다. 요즘은 사이버 범죄를 단독으로 진행하는 경우가 드물긴 하죠.”

손을 더럽히는 일들
고용 형태는 풀타임과 파트타임 등으로 크게 나뉘었고, 성과에 따라 급여를 인상한다는 약속도 다크웹의 구인 광고에서 흔히 볼 수 있었다고 한다. “월급 수준은 저희가 봤을 때 대략 1300 달러에서 4천 달러 사이로 제시되어 있었습니다. 하지만 급여가 정상적으로 지급될 것인지는 불투명합니다. 애초에 범죄자들끼리 노동 계약서를 쓰지도 않고, 채용하려는 쪽에서 ‘정해진 날짜에 정확히 급여를 입금하겠다’고 약속하는 경우도 못 봤습니다.”

직군별로 봤을 때 급여의 중위값이 가장 높았던 건 리버스 엔지니어들이었다. 이들에게 공격 단체들이 제시하는 급여의 중위값은 한 달 4000달러인 것으로 조사됐다. 공격 전문가들과 개발자들은 각각 2위와 3위를 기록했는데, 충분히 높은 수준의 월급들이 약속되는 경향이 나타나기도 했다. 중위값은 각각 2500달러와 2000달러였다. 하지만 그 무엇보다 높은 수요를 기록한 건 개발자(61%)였다.

보치카레바는 “높은 급여가 약속되어 있거나, 찾는 사람이 많은 직무는, 사이버 범죄 조직의 의존도가 가장 높은 기술이라고 해석할 수 있다”고 설명한다. “양지에서와 마찬가지로 개발자들을 찾는 조직들이 제일 많았습니다. 악성 프로그램을 개발할 줄 아는 사람이 그 만큼 필요하다는 뜻이 됩니다. 그 외에 웹사이트 제작자들과 공격 기획자들에 대한 수요도 제법 높았습니다.”