'해킹 의뢰 1건에 50만원, 스마트폰 해킹 10만원, 국내 좀비PC 1대당 300원.`
해킹을 대행한다는 불법 서비스가 활개치고 있다. 이용자는 마치 인터넷 쇼핑몰에서 물건을 사듯 해킹 대행 서비스를 구매한다.
주요 포털 카페와 블로그 등 비공개 게시판이나 유튜브 등에 불법 해킹 서비스를 공지하며 가격을 제안하는 글이 급증했다.
한 보안 전문가는 “2015년 랜섬웨어 유포 증가 이후 국내에서도 불법 해킹 서비스가 늘었다”면서 “익명성을 보장하는 비트코인이 불법 해킹 서비스에 날개를 달아 준 셈”이라고 분석했다.
해킹 대행 서비스는 비즈니스 모델로 자리 잡았다. 사이버 범죄자는 해킹 공격 도구를 팔거나 대행 서비스를 상품으로 구성했다. 분산서비스거부(DDoS) 공격, 데이터베이스(DB)와 웹사이트 해킹 도구 및 방법을 제공해 비전문가도 쉽게 악용할 수 있다.
해킹 의뢰는 건당 50만원, 해킹 도구는 5만원이다. 국내에서 주로 사용하는 V3, 알약, 네이버백신 등 우회는 1회에 1만원이다. 백신을 우회하는 프로그램 소스는 15만원에 판매한다. 좀비PC도 사고판다. 국내 좀비PC는 대당 300원, 아시아권 좀비는 500원이다. 북미권 700원, 유럽권 1000원 등 좀비PC의 위치에 따라 가격을 다르게 책정했다.
판매자는 평상 시 악성코드를 배포, 국내외 PC를 해커가 조종하는 대로 움직이는 좀비로 만든다. 예를 들어 구매자가 300만원을 내고 국내 좀비PC 1만대를 구매하면 이를 이용, 표적 사이트에 DDoS 공격을 감행한다.
스마트폰에 악성코드를 심는 서비스도 등장했다. 의뢰를 받으면 특정 스마트폰에 악성 앱을 다운로드하는 URL이 포함된 문자를 보내는 식이다.
사이버 범죄자는 보유한 좀비PC의 현황을 보여 주는 동영상을 올리는 등 상품 홍보에 혈안이다. 이들은 주로 지메일, QQ메신저, 스카이프, 트위터, 페이스북 등 해외 인터넷 서비스를 이용해 고객과 연락한다. 바로 차단하거나 추적이 어려운 해외 서비스를 이용한다.
대금 지불 수단은 비트코인이다. 과거 대포통장을 이용하던 사이버 범죄자는 추적이 어렵고 최근 가격이 상승한 비트코인에 눈을 돌렸다. 해킹 대행 서비스가 늘면서 이들이 제작한 악성코드도 늘었다.
국내 백신 업계 관계자는 7일 “주요 사이버 공격 세력이 아닌 국내 해킹 서비스 업자 등이 개발한 악성코드가 몇 년 사이 증가하고 있다”면서 “판매용 좀비PC를 늘리기 위해 악성코드 감염을 유도한다”고 설명했다.
경찰청 관계자는 “해킹 도구를 판매하거나 청부 해킹 유도 게시물을 인터넷에 올리는 행위는 `정보통신망 이용 촉진 및 정보 보호 등에 관한 법률`에 따라 처벌 대상”이라면서 “국내는 주로 비공개 게시판을 이용하고 해외에 서버를 둔 서비스에서 활동, 단속이 쉽지 않다”고 말했다.
'Learning > IT Column' 카테고리의 다른 글
| 2017년 보안 전망 15가지 (0) | 2017.03.13 |
|---|---|
| 시만텍, 2017년 10대 보안 전망 발표 (0) | 2017.03.13 |
| 사드배치 보복.. 中·北發 해킹공격, 국가사이버위기 3단계 `주의`로 상향 (0) | 2017.03.13 |
| 윈도가 PC 지배?…리눅스는 세상 삼켰다 (0) | 2017.02.25 |