유클린 뉴스

7회함께 만드는 그 곳, u세상
목록

공격용 툴킷 거래늘면서 '사이버 범죄 급증'

악성코드 모아놓은 '공격용 툴킷' 은밀하게 거래…손쉽게 범죄에 노출 '대책시급'

정현수 기자  |  2011.01.25 11:36
악성코드 모아놓은 '공격용 툴킷' 은밀하게 거래…손쉽게 범죄에 노출 '대책시급'
전문지식이 부족한 초보자들도 최근 별다른 진입장벽 없이 사이버 범죄에 가담하고 있는 것으로 나타났다. 사이버 공격 도구를 구입하는 경로가 간단해진데다 사용법도 손쉬워지고 있는 데 따른 영향이다. 덩달아 사이버 범죄도 급증하는 추세로 돌아섰다. 전문가들은 철저한 보안 수칙을 강조하고 있다.

시만텍은 25일 사이버 공격용 툴킷 및 악성 웹사이트에 대한 최신 현황을 분석한 보고서를 발표하고 "최근 지하경제를 통해 각종 공격용 툴킷이 활발히 거래되면서 사이버 범죄가 급증하고 있다"고 지적했다.

공격용 툴킷이란 네트워크로 연결된 컴퓨터를 공격하기 위해 사용되는 악성코드 프로그램들의 모음이다. 공격용 툴킷은 대다수 악성코드와 마찬가지로 민감한 정보를 빼내거나 사용자 컴퓨터를 감염시켜 좀비PC로 만든 후 추가 공격을 감행하기 위해 사용된다.

시만텍에 따르면 공격용 툴킷의 등장으로 전문 프로그래밍 기술이 필요 없어지면서 많은 사람들이 손쉽게 사이버 범죄의 길로 들어서고 있는 것으로 조사됐다. 특히 기존 범죄자와 해커들의 위험한 동거가 확산되고 있다. 해커들은 공격용 툴킷 개발에 전념하고, 기존 범죄자들은 그 툴킷을 이용하는 방식이다.

실제로 대표적인 공격용 툴킷으로 꼽히는 '제우스'의 경우 높은 가격(최대 8000달러)에 거래되고 있지만 사용 편의성과 강력한 공격 기능으로 사이버 범죄자들에게 큰 인기를 끌고 있다. 일례로 지난 9월 미국 등지에서 체포된 다국적 범죄집단은 제우스를 사용해 18개월간 중소기업의 온라인 계좌에서 7000만 달러 이상을 빼돌렸다.

윤광택 시만텍코리아 이사는 "과거 해커들은 무에서 유를 창조하듯 사이버공격 기법을 스스로 개발해야 했지만 오늘날의 공격용 툴킷은 프로그래밍 지식이 없는 초보자들도 손쉽게 사이버공격을 감행할 수 있도록 해준다"며 "디지털 자산을 지켜내기 위한 기업과 사용자들의 보안 인식 강화가 그 어느 때보다 절실하다"고 말했다.