최근 다크웹의 사이버 범죄자들을 향해 꽤 이례적인 제안이 날아들었습니다.
스위스 기반의 위협 인텔리전스 기업 Prodaft가 “당신의 다크웹 포럼 계정을 돈 주고 사겠습니다”라는
파격적인 프로그램을 시작했기 때문입니다.
이 프로그램의 이름은 SYS(Sell Your Secrets).
정식 발표에 따르면 Prodaft는 다음과 같은 5개 유명 다크웹 포럼의 계정을 구매하겠다고 밝혔습니다.
- XSS
- Exploit.in
- RAMP4U
- Verified
- BreachForums
🎯 구매 대상 조건은?
✅ 2022년 12월 이전 가입된 계정이어야 하며
✅ FBI 등 수사기관의 Most Wanted 리스트에 없는 사용자여야 합니다.
계정 상태는 다음과 같은 요소를 기준으로 평가되며,
관리자나 중재자(moderator) 권한이 있는 계정일수록 더 높은 가격을 받을 수 있습니다.
💰 거래는 어떻게?
Prodaft는 다음과 같은 프로세스로 계정 거래를 진행합니다.
- 연락:
- ToX 채팅 또는 이메일(tips@prodaft.com)로 Prodaft에 계정 판매 희망 의사를 전달합니다.
- 검토 및 평가:
- Prodaft가 계정 상태, 신뢰도, 권한 수준 등을 분석하여 가치 평가를 진행합니다.
- 견적 제시:
- 평가 후 판매자에게 가격을 제시하고, 결제 방식(비트코인, 모네로 등)을 안내합니다.
- 거래 완료 후 처리:
- 거래가 성사되면 계정은 Prodaft의 법집행 파트너에 전달됩니다.
- 하지만 판매자의 신원은 절대 공개하지 않으며, 질문도 하지 않는다는 점을 강조합니다.
"과거를 설명할 필요도, 질문에 답할 필요도 없습니다.
판단하지 않습니다. 이건 당신이 그 삶을 떠나고 싶다면, 더 나은 길로 향할 기회입니다."
— Prodaft 발표문 中
🧠 Prodaft의 진짜 목적은?
이 프로그램은 단순한 '탈출 지원'이 아닙니다.
Prodaft는 이를 통해 전 세계 다크웹 커뮤니티 내부의 위협 인텔리전스를 실시간으로 수집할 수 있는 발판을
마련하려는 것으로 보입니다.
즉, 실제 활동 중이던 계정 내부에 접근함으로써 다음과 같은 정보 수집이 가능해집니다:
- 최신 악성코드 유포 수법
- 크레딧 카드 및 계좌 탈취 흐름
- 공급망 공격 사전 징후
- APT 그룹 내부 전략
이는 보안 기업, 기업 CSIRT, 국가 기관 모두에게 매우 유용한 데이터가 될 수 있죠.
🛡️ 윤리적 이슈는?
Prodaft는 계정은 법집행 기관에 공식적으로 공유되며, 판매자의 신원은 절대 노출하지 않음을 강조합니다.
하지만 일각에서는 "사이버 범죄자에게 금전적 보상을 제공하는 것이 정당한가?"라는 윤리적 논란도 제기될 수 있습니다.
🤔 앞으로의 전망은?
SYS 프로그램이 성공적으로 운영될 경우, 다른 보안 기업들도 비슷한 모델을 채택할 가능성이 있습니다.
더 많은 위협 인텔리전스 확보를 위한 '비즈니스화된 침투'가 새로운 흐름이 될 수 있다는 것이죠.
'CyberSecurity > 해외🌍' 카테고리의 다른 글
| 🧨 유럽 조직 내부에서 발견된 'Brickstorm' 윈도우 변종 (1) | 2025.04.17 |
|---|---|
| 🍷 APT29의 와인 초대장, 다시 시작됐다! (1) | 2025.04.17 |
| 💸 무역 전쟁이 부른 사이버 전쟁? 트럼프 관세 정책의 또 다른 그림자 (0) | 2025.04.10 |
| 🇺🇸 SSA COBOL 시스템, 무리한 마이그레이션 시도에 ‘빨간불’ (1) | 2025.04.08 |
| 🔒 21개국, 상업용 스파이웨어 남용 방지를 위한 'Pall Mall 협정' 체결! (2) | 2025.04.08 |