사이버 범죄에 많이 활용하는 공격용 툴킷인 ‘제우스’의 거래가격이 2007년 초 약 4000달러에서 최근 약 8000 달러로 폭등하는 등 사이버 범죄자에게 공격용 툴킷이 인기를 끌고 있어 사이버 공격 시도가 더욱 기승을 부릴 전망이다. 공격용 툴킷이란 네트워크로 연결된 컴퓨터를 공격하기 위해 사용되는 악성 코드 프로그램들의 모음으로 컴퓨터 해킹에 대한 전문 지식이 없어도 사용이 가능하다.
글로벌 보안업체 시만텍은 사이버 범죄에 악용되는 공격용 툴킷 및 악성 웹사이트에 대한 최신 현황과 공격 기법을 분석한 보고서를 25일 발표하면서 이같이 우려했다.
이에 따르면 세계 31만 여 고유 도메인들이 악성코드를 첫 유포하는 근원지로 나타났으며 이로 인해 매월 평균 440만 개의 악성 웹페이지가 탐지되고 있다고 지적했다. 특히, 시만텍이 탐지한 웹기반 위협 활동 중 무려 61%가 공격용 툴킷에 의한 것으로 분석했다.
이처럼 공격용 툴킷 위협이 많은 이유는 앰팩·네오스플로이트·제우스·뉴크스플로이트 P4ck·피닉스 등의 공격용 툴킷을 인터넷 지하경제에서 쉽게 구할 수 있는데다 사용법도 간편하기 때문이다.
특히, 현재 거래 중인 대다수 공격용 툴킷들은 주로 웹브라우저와 브라우저 플러그인 애플리케이션의 취약점을 이용한다. 공격자들이 웹의 취약점을 이용해 악성코드를 설치하는 방식은 기업과 사용자에 심각한 위협이될 뿐 더러 공격용 툴킷의 자동화 기능을 통해 초보자들도 사용자 몰래 복잡한 사이버 공격을 성공시킬 수 있다.
공격용 툴킷은 보통 취약점을 이용하도록 미리 프로그램된 악성 코드와 명령제어(C&C) 서버 관리 툴 등으로 구성해 원하는 형태로 공격을 감행하거나 공격을 자동화할 수 있는 특징이 있다. 또한, 대다수 악성 코드와 마찬가지로 보통 민감한 정보를 빼내거나 사용자 컴퓨터를 봇에 감염시켜 좀비PC로 만든 후 추가 공격을 감행할 때도 사용할 수 있다.
이에 따라 사이버 범죄에 대한 전문 해커 출신이 아닌 전문 지식이 부족했던 기존 범죄자들에게 공격용 툴킷이 사이버 범죄를 감행하는 새로운 수단으로 각광받고 있다. 지하경제에서 공격용 툴킷은 거래가격이 8000~400 달러대에 거래되고 있고 비싼 가격을 주고 구매해도 수익성이 높은 탓에 다양한 사이버 범죄에 더욱 악용되고 있는 실정이다.
시만텍측은 “공격용 툴킷계의 ‘본좌’인 제우스의 경우 공격자들이 맞춤형 악성 코드를 만들 수 있는 툴킷으로 유명하다”며 “2007년 처음 발견된 제우스 툴킷은 초기 버전이 4000달러에 이르고, 최신 제우스 2.0 버전의 경우 무려 8000달러에 이르는 등 매우 높은 가격에 거래되고 있지만 사용 편의성뿐만 아니라 강력한 공격 기능 덕분에 사이버 범죄자들에게 큰 인기를 얻고 있다”고 지적했다.
또한, 지하경제에서 공격용 툴킷이 활발히 거래되면서 2차 서비스 시장도 새롭게 형성되고 있다. 시만텍은 조사 결과 툴킷 판매자들은 구매자들에게 다양한 부가 서비스를 제공하거나 돈벌이 사업 기회를 제공하고 있는 것으로 나타났다고 전했다.
즉, 공격용 툴킷 판매자와 구매자가 상호 협력해 자립성과 수익성을 갖춘 조직화된 사이버 범죄 경제 모델을 만들고 있다는 것이다. 공격용 툴킷의 등장으로 전문 프로그래밍 기술을 보유한 전문가를 고용할 필요가 없어지면서 조직범죄 경험자는 손쉽게 사이버 범죄의 길로 들어서고 해커 출신들은 공격용 툴킷 개발에 전념해 판매하는 등 양측의 위험한 동거가 확산, 사이버 범죄가 더욱 증가할 수 있다고 시만텍 측은 경고했다.
시만텍코리아의 윤광택 이사는 “과거 해커들은 무에서 유를 창조하듯 사이버 공격 기법을 스스로 개발해야 했지만 오늘날의 공격용 툴킷은 프로그래밍 지식이 없는 초보자들조차 손쉽게 사이버 공격을 감행할 수 있도록 한다”며, “향후 더 많은 사이버 범죄자들이 양산되고 그에 따라 기업 및 개인 사용자들이 피해를 입을 확률이 더 높아진 만큼 기업과 사용자들의 보안 인식 강화가 그 어느 때보다 절실하다”고 강조했다.
안수민기자 smahn@etnews.co.kr
