한글화한 `외산 DDoS 공격 프로그램` 중국서 판매중

글자 작게 글자 크게 인쇄하기
중국내에 개설된 한글로 된 악성프로그램, 해킹 툴 등을 판매하는 사이트 화면
<중국내에 개설된 한글로 된 악성프로그램, 해킹 툴 등을 판매하는 사이트 화면>

 중국에 ‘분산서비스거부(DDoS) 공격 툴’을 한글화해 판매하는 사이트가 등장했다. 이 사이트는 네이트온 등 메신저 프로그램을 통해 실시간 구입상담부터 구매 후 기술지원 서비스까지 제공한다.

 잉카인터넷 엔프로텍트 대응팀은 웹사이트를 한글버전으로 구축하고, 한국어 버전 악성 프로그램을 판매하는 중국 인터넷사이트를 발견했다고 7일 밝혔다. 이 사이트엔 저가 툴부터 고가 제품에 이르기까지 다양한 종류의 한국어판 악성 프로그램이 올라와 있다.

 문종현 잉카인터넷 시큐리티대응팀 팀장은 “한글 버전의 악성코드를 판매하는 중국 사이트나 블로그는 있었지만 웹 사이트 자체를 한글로 만들고 메신저로 상담과 AS까지 해주는 경우는 이례적”이라고 말했다. 중국 해커들이 한국 시장을 겨냥해 본격 ‘장사’에 나섰다는 의미다.

 이 사이트는 누구나 드나들 수 있어 범죄심리를 부추길 뿐 아니라 네이트온 메신저 등을 통해서 실시간 구입 상담과 함께 메신저 파일 전송방식으로 프로그램을 판매하고 있다. 단속도 쉽지 않다.

 판매되는 악성코드는 악성 파일을 손쉽게 제작할 수 있도록 도와주는 해킹 툴 생성기용 도구, 플래시 플레이어 취약점(Exploit) 공격용 악성파일 제작 도구 등이다. 다양한 버전과 기능별로 DDoS 공격용 프로그램을 비교해 취향에 따라 선택 구매할 수 있도록 비교표까지 제공한다. 판매제품은 메신저를 통해 한글로 활용법과 문제해결까지 제시하는 기술·원격지원을 보장할 만큼 상술이 대담하다.

 잉카인터넷 측은 해당 사이트 한글 표기가 어눌하거나 띄어쓰기가 잘못된 부분이 많아 중국 사이트로 단정하고 있다. 하지만 고객 상담용 네이트온 메신저 사용자가 한국인 명의로 돼 있어 중국동포가 사용자 명의를 도용했거나 한국인 브로커가 개입된 것으로 추정하고 있다.

 잉카인터넷은 한국인터넷진흥원(KISA)에 해당 웹 사이트 차단을 요청한 상태다. 이에 대해 KISA 측은 “근원지가 중국으로 추정되는 해당 사이트를 조사 중이며, 위해성이 판단되는 즉시 중국 당국에 협조 요청해 조치를 취하겠다”고 말했다.

장윤정기자 linda@etnews.com