불법 대행 활개…카페 등 비공개 게시판에 띄워 이용자 유인
`해킹 의뢰 1건에 50만원. 스마트폰 해킹 10만원. 국내 좀비PC 1대 당 300원.`
해킹을 대행한다는 불법 서비스가 활개치고 있다. 이용자는 마치 인터넷 쇼핑몰에서 물건을 사듯 해킹 대행 서비스를 구매한다.
주요 포털 카페와 블로그 등 비공개 게시판이나 유튜브 등에 불법 해킹 서비스를 공지하며 가격을 제안하는 글이 급증했다. 한 보안 전문가는 “2015년 랜섬웨어 유포가 증가한 후 국내에서도 불법 해킹 서비스가 늘어나기 시작했다”며 “익명성을 보장하는 비트코인이 불법 해킹 서비스에 날개를 달았다”고 분석했다.
해킹 대행 서비스는 비즈니스 모델로 자리 잡았다. 사이버 범죄자는 해킹 공격 도구를 팔거나 대행 서비스를 상품으로 구성했다. DDoS 공격, 데이터베이스(DB)와 웹사이트 해킹 도구와 방법을 제공해 비전문가도 쉽게 악용할 수 있다.
해킹 의뢰 한건은 50만원, 해킹 도구는 5만원이다. 국내에서 주로 사용하는 V3, 알약, 네이버백신 등 우회는 1회에 1만원으로 광고한다. 백신을 우회하는 프로그램 소스는 15만원에 판매한다. 좀비PC도 사고판다. 국내 좀비PC는 대 당 300원, 아시아권 좀비는 500원이다. 북미권 700원, 유럽권 1000원 등 좀비 PC 위치에 따라 가격을 다르게 책정했다.
판매자는 평상 시 악성코드를 배포, 국내외 PC를 해커가 조종하는 대로 움직이는 좀비로 만든다. 예를 들어 구매자가 300만원을 내고 국내 좀비PC 1만대를 구매하면 이를 이용, 표적 사이트에 DDoS 공격을 감행한다.
스마트폰에 악성코드를 심는 서비스도 등장했다. 의뢰를 받으면 특정 스마트폰에 악성 앱을 다운로드하는 URL이 포함된 문자를 보내는 식이다.
사이버 범죄자는 보유한 좀비PC 현황을 보여주는 동영상을 올리는 등 상품 홍보에 혈안이다. 이들은 주로 지메일, QQ메신저, 스카이프, 트위터, 페이스북 등 해외 인터넷 서비스를 이용해 고객과 연락한다. 바로 차단하거나 추적이 어려운 해외 서비스를 이용한다.
대금 지불 수단은 비트코인이다. 과거 대포통장을 이용했던 사이버 범죄자는 추적이 어렵고 최근 가격이 상승한 비트코인에 눈을 돌렸다. 구매자가 비트코인을 지불하고 해킹 상품을 구매해도 실제 공격이 이뤄지는지 담보할 수 없다. 비트코인만 받고 자취를 감추는 사기범도 많다.
해킹 대행 서비스가 늘면서 이들이 제작한 악성코드도 늘었다. 국내 백신 업계관계자는 “주요 사이버 공격세력이 아닌 국내 해킹 서비스 업자 등이 개발한 악성코드가 몇 년 사이 증가세”라면서 “판매용 좀비PC를 늘리기 위해 악성코드 감염을 유도한다”고 설명했다.
경찰청 관계자는 “해킹 도구를 판매하거나 청부 해킹 유도 게시물을 인터넷에 올리는 행위는 `정보통신망 이용 촉진 및 정보 보호 등에 관한 법률`에 따라 처벌 대상”이라면서 “국내는 주로 비공개 게시판을 이용하고 해외에 서버를 둔 서비스에서 활동, 단속이 쉽지 않다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com