지하 경제에서 판매되고 있는 해킹용 툴킷을 구입, 비전문가가 해커로 둔갑하는 사례가 늘고 있다.
분산서비스 거부(DDoS) 공격 하루 100달러, 말웨어 패키지 2천달러, 애드웨어 설치 30센트 등 공격 방법과 유형도 다양하며, 미국, 캐나다, 영국 등 지역별로 차별화된 가격을 제시하기도 한다.
정보보호 업체 트렌드마이크로가 최근 발표한 '2008 보안위협보고서'는 앞으로 디지털 지하 경제가 더욱 기승을 부릴 것으로 전망했다.
보고서는 PC에 악성코드를 심어 사용자 정보를 유출하는 말웨어 패키지가 최소 20달러에서 2천달러까지 거래되고 있다고 전했다.
자산 | 지불 |
각각의 고유한 애드웨어설치 | 미국30센트, 캐나다 20센트, 영국10센트, 기타지역 2세튼 |
맬웨어 패키지(기본버전) | $1,000 ~ $2,000 |
맬웨어 패키지(애드온 서비스) | $20에서 시작, 다양한 가겨대 |
1시간 공격 키트 대여 비용 | $0.99 ~ $1 |
2.5시간 공격 키트 대여 비용 | $1.6 ~ $2 |
5시간 공격 키트 대여 비용 | $4(협상가능) |
감지되지 않는 정보 스틸링특정트로이 복사본 | $80(협상가능) |
DDoS 공격 | 하루 $100 |
PC 10,000대 공격 | $1,000 |
은행 계정 자격 증명 절도 | $50에서 시작 |
전자 메일 백만통(미인증) | $8이상, 품질에 따라 다름 |
말웨어 작성자는 10대 해커에서부터 기업형 범죄 집단에 이르기까지 다양한 것으로 알려졌다. 해킹용 툴킷은 기술적 지식이 많지 않은 비전문가가 공격을 쉽게 할수 있도록 도와주는 상업용 목적으로 제작되고 있다고 보고서는 밝혔다.
특히 비전문가인 공격자가 정확한 목표와 대상을 타깃으로 사이버 공격을 수행할 수 있도록 도와준다.
박수훈 한국트렌드마이크로 지사장은 "디지털 지하 경제에서는 공격 대상의 취약점들이 판매되고 있으며, 말웨어 산업이 엔터프라이즈로 성장하고 있다"며 "국내에 알려진 공격자 집단은 아직 없지만, 미국, 유럽을 넘어 아시아 지역으로까지 활동 영역이 넓어질 것"이라고 말했다.
한편 지난 해에는 '러시아 비즈니스 네트워크(RBN)'라는 공격자 집단이 악명을 떨쳤고, 이외에도 ZLOB, Gromozon 등의 단체가 가짜 등록자 이름을 이용해 지하경제 인프라를 만들고, 사이버 범죄 활동을 한 것으로 알려졌다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기