콜드 드랍은 정보나 물리적 물품을 직접적인 상호작용 없이 은밀하게 전달하는 방법을 일컫는 용어이다. 주로 첩보 활동, 사이버 범죄, 정보기관 작전 등에서 전달자와 수령자의 신원 노출 위험을 최소화하고 추적을 회피하기 위해 사용된다. '콜드(Cold)'는 간접적이고 비대면적인 방식을, '드랍(Drop)'은 물품이나 정보의 전달을 의미한다.
개요 콜드 드랍은 전통적인 첩보 활동에서부터 현대의 사이버 보안 공격에 이르기까지 광범위하게 적용될 수 있는 개념이다. 핵심은 전달자와 수령자가 물리적 또는 디지털 공간에서 직접 대면하거나 실시간으로 소통하지 않으면서도 필요한 정보나 물품을 교환한다는 점이다. 이는 감시 및 추적을 어렵게 하여 익명성을 극대화하는 데 목적이 있다.
유형 및 적용 분야
-
물리적 콜드 드랍 (Physical Cold Drop) 전통적인 첩보 활동에서 사용되는 방식으로, 특정 장소(예: 공원 벤치 밑, 건물 벽 틈새, 쓰레기통 속 등)에 물품(문서, 저장 장치, 소형 장비 등)을 숨겨두고, 수령자가 나중에 해당 장소에서 회수하는 방식이다. 이는 '데드 드롭(Dead Drop)'으로도 알려져 있으며, 전달자와 수령자가 서로를 만나지 않아 발각 위험이 현저히 낮아진다.
-
디지털 콜드 드랍 (Digital Cold Drop) 사이버 공간에서 이루어지는 콜드 드랍은 다음과 같은 다양한 형태로 나타난다.
- 클라우드 기반 드랍: 구글 드라이브(Google Drive), 드롭박스(Dropbox)와 같은 클라우드 저장 서비스의 공유 폴더를 이용한다. 전달자가 특정 파일을 업로드한 후, 해당 파일에 접근할 수 있는 권한을 부여받은 수령자가 접속하여 파일을 다운로드하는 방식이다. 이때 직접적인 공유 링크를 전달하지 않고, 미리 합의된 계정 정보나 폴더 위치를 통해 접근하는 경우가 많다.
- 웹 기반 드랍: 특정 웹사이트의 댓글 기능, 포럼 게시판, 소셜 미디어의 메시지 초안 저장 기능 등을 활용한다. 전달자가 메시지를 작성한 후 게시하지 않고 저장만 해두거나, 특정 규칙에 따라 메시지를 숨겨두면, 수령자가 해당 웹사이트에 접속하여 메시지를 확인하는 방식이다. 이는 흔적을 남기지 않거나, 특정 IP 주소로의 직접적인 연결을 피하기 위해 사용된다.
- 스테가노그래피(Steganography) 활용: 이미지, 오디오, 비디오 파일 등에 은밀하게 정보를 숨겨서 전달하는 방식으로, 겉으로는 평범한 파일처럼 보이지만 내부에 기밀 정보가 숨겨져 있다.
- 명령 및 제어(C2) 통신: 악성코드(멀웨어)가 외부의 특정 서버나 클라우드 서비스에 접속하여 명령을 받거나 탈취한 정보를 업로드하는 방식으로 사용되기도 한다. 이는 공격자가 직접적인 통신을 피하고, 합법적인 서비스를 가장하여 보안 시스템의 탐지를 회피하는 데 효과적이다.
목적 콜드 드랍은 주로 다음과 같은 목적을 위해 사용된다.
- 익명성 및 추적 회피: 전달자와 수령자의 신원 노출 위험을 최소화하고, 법 집행 기관이나 보안 시스템의 추적을 어렵게 한다.
- 정보 유출(Exfiltration): 기밀 정보나 민감한 데이터를 외부로 유출할 때 사용된다.
- 명령 및 제어(Command & Control, C&C) 채널 구축: 악성코드가 외부로부터 명령을 받거나 탈취한 정보를 전송하는 통신 채널로 활용된다.
- 악성코드 배포: 특정 대상에게 악성코드를 은밀하게 전달하는 수단으로 사용될 수 있다.
- 시간차 공격: 정보를 미리 전달해두고, 수령자가 원하는 시점에 회수할 수 있도록 하여 시간적인 유연성을 확보한다.
콜드 드랍은 그 특성상 발각이 어려워 첩보 활동 및 사이버 보안 공격에서 중요한 기법으로 인식되고 있다.