사흘간 인터넷대란을 불러온 분산서비스거부(DDoS) 공격에 사용된 것으로 추정되는 악성코드가 중국 인터넷 사이트에서 버젓이 거래되고 있는 것으로 확인됐다.
특히 20∼30만원만 주면 누구든지 악성코드를 구매해 무차별적인 DDoS 공격을 감행할 수 있는 것으로 나타나 충격을 주고 있다.
9일 관련업계에 따르면 중국 내 DDoS 공격용 악성코드, 바이러스 등을 최소 30만원만 들이면 쉽게 구입할 수 있는 이른바 ‘인터넷 악성코드 쇼핑몰’이 최소 20∼30개 존재하는 것으로 확인됐다.
대표적 사이트 중 하나인 ‘해커스카이(www.hacksky.net/vip)’를 확인한 결과 이 사이트에서 DDoS용 악성코드를 포함 악성바이러스 등이 대량으로 거래되고 있다.
이들 사이트는 비록 중국어로 표기돼 언어장벽이 있으나, 악성코드를 다운로드하는 방법·사용하는 방법 등이 자세히 소개돼 컴퓨터 초보자들도 손쉽게 이용할 수 있는 것으로 드러났다.
해킹 방법은 현재 환율인 1위안당 187원으로 계산했을 때 3만7400∼10만8000원(200∼580위안)이면 손쉽게 배울 수 있다. 동영상강의, 해킹교재 등을 기본으로 제공하며 ‘기본 기술 훈련’부터 ‘원격 제어 방법’과 같은 고급기술까지를 가르친다.
대금 결제는 신용카드나 인터넷뱅킹 등을 통해 온라인으로 입금된다.
이와 관련, 한때 유명한 해커로 명성을 날렸던 A씨는 지난 8일 전자신문과의 인터뷰에서 “DDoS 공격용 악성코드는 30만원이면 쉽게 살 수 있다”며 “이들 사이트는 인터넷장터와 비슷한 개념으로 국내에도 접속이 가능하다”고 밝혔다.
그는 또 “이런 악성코드를 개발하는 데에는 기술적 난도가 높지 않아 전문 해커가 아니더라도 웬만한 프로그래머라면 개발할 수 있다”며 “중국에서는 메신저나 개인 블로그 등을 통해 돈을 받고 암암리에 거래되는 사례도 많다”고 덧붙였다.
전문가들은 이번 DDoS 공격에 사용된 악성코드가 이 같은 형태로 국내에 유입, 배포됐을 가능성도 조심스럽게 제기하고 있는 실정이다. DDoS 악성코드 거래 사실이 확인되면서 이를 차단하는 한편 중국과 사이버보안 협력강화가 시급하다는 목소리도 나오고 있다.
익명을 요구한 보안컨설턴트는 “현재 중국에 악성코드 거래 사이트가 20∼30개 된다는 것을 많은 전문가가 알고 있다”며 “하루빨리 블랙리스트를 만들어 국내에서 접속을 차단하는 대책을 마련해야 한다”고 지적했다.
정진욱기자 coolj@etnews.co.kr
