21일 크레본시큐리티닷컴 보고서에 따르면 해커들이 특정 조직 내의 컴퓨터 계정을 해킹해 판매하는 서비스가 계속 성행 중인 것으로 나타났다. 해킹 전문 거래 사이트 ‘Dedicatexpress.com’은 해커들이 사이트를 통해 광고하고 있으며 해커들과 직거래를 하고 있다. 해커들은 인스턴트 메시지로 사이트 운영자와 연락해 20달러의 가입비만 지불하면 원하는 IP대역 또는 특정한 기업의 계정을 검색할 수 있다.
특히 C로 시작하는 이름으로 검색하면 포천 지가 선정한 100대 기업 중 시스코 시스템의 내부 윈도2003 서버 한 대가 4.55달러에 판매되고 있는 것으로 확인된다. 해당 컴퓨터 접속 아이디 및 암호는 ‘Cisco’로 되어 있다.
이 사이트 서버는 러시아에 위치한다. 판매된 계정들은 온라인 도박, 금융사기, 스팸발송 또는 악성코드 경유지 및 유포지(악성코드 은닉사이트)로 악용되고 있다.
나아가 해커 집단은 탈취한 정보를 갖고 해당 기업에 막대한 자금을 요구하는 협박까지 자행하고 있다. 실제 최근 몰타에 위치한 ReVuln 해커 집단은 제너럴일렉트릭, 지멘스, 로크웰 오토메이션, 슈나이더일렉트릭 등의 시스템에서 제로데이 취약점 9개를 발견했다고 주장하며 자세한 정보는 비용을 지불하는 정부나 단체에 공개하겠다고 밝히기도 했다. 제로데이는 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹 공격을 감행하는 수법을 의미한다.
이에 기업들이 해킹에 대비하기 위해 준비한 자금 외에도, 실제 발생한 사이버 테러 때문에 발생하는 비용이 크게 늘고 있다. 휼렛패커드(HP)가 포네몬 연구소에 의뢰해 실시한 ‘2012년 사이버 범죄 비용 관련 연구발표’에 따르면 지난해 사이버 범죄로 발생한 연간 평균 비용이 890만달러로 집계됐다. 전년 대비 6% 증가한 수준이지만 2010년과 비교하면 2년 새 40%나 늘어난 것이다.
특히 기업들이 평균적으로 한 주에 102회의 공격을 받아 2년 전에 비해 배가 증가한 것으로 나타났다. 가장 많은 비용을 발생시키는 해킹 공격으로는 악성코드가 꼽혔다. 이어 서비스 거부(도스), 장비의 도난 또는 내부정보 탈취 순이었다.
이와 함께 페이스북, 트위트 같은 소셜네트워크서비스(SNS) 등의 서비스도 해킹 공격 과녁이 되고 있다. 지난해 12월 페이스북 이용자 PC에 감염된 악성코드 Yahos를 이용해 9000억원대 금융범죄를 저지른 국제 해커 집단이 FBI에 검거되기도 했다. 10여명으로 구성된 해커 집단은 2년간 1100만대에 이르는 좀비PC로부터 금융정보를 탈취한 것으로 드러났다. 이 악성코드는 메신저, 블로그 등 SNS를 통해 전파되는 정보유출 악성코드다. 2010년부터 야후, MSN 메신저를 통해 번지다 최근 페이스북으로 옮겨진 것으로 분석된다.
이 밖에 금융권에서는 트로이목마가 경계 대상 1호로 꼽힌다. 시만텍에 따르면 금융권 대상 트로이목마 악성코드는 700달러 수준으로 블랙마켓에서 판매되고 있다. 주로 국내총생산(GDP)이 높은 나라의 600여개 금융기관이 목표 대상이다. 시만텍은 “최근 한국에서도 트로이목마 악성코드로 인해 190명 고객 카드정보 결제로 1억8000만원의 피해가 발생해 각별한 주의가 요구된다”고 경고했다.
정태일 기자/killpass@heraldcorp.com
