해킹 대행 등 `사이버 위협` 청부업자 고개든다

개인정보 판매 넘어 해킹 대행까지… 기업화 추세

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


중국동포 커뮤니티 사이트 등을 중심으로 한국인들의 개인정보 판매와 해킹 청탁이 이뤄지는 검은 시장이 형성된 것으로 알려져 대책마련이 시급하다는 지적이다.

10일 보안업계에 따르면 연변창구, 송화강, 소나무, 중국심양정보넷 등 한글로 운영되는 중국 사이트들이 한국과 중국의 사이버 위협 불법 거래를 연결하고 있는 것으로 알려졌다.

실제로 10일 검색결과 한국인들의 개인정보 데이터베이스(DB)를 판매한다는 글과 분산서비스거부(DDoS) 공격을 해준다는 내용의 광고들이 상당수 게시돼 있는 것으로 확인됐다.

이중 한 판매자는 지난 2월 27일 올린 게시글에서 네이버, 다음, 네이트온 등의 아이디(ID)와 비밀번호를 건당 한국 돈 약 250원에 판다는 내용이 적혀있었다. 또 다른 판매자는 지난해 12월 올린 글을 통해 유명 게임 사용자 정보를 판매하며 원격공격, 분산서비스거부(DDoS) 공격 등 프로그램과 함께 사용 방법도 가르쳐주겠다고 소개했다. 이밖에도 사이버공격을 대행해 주거나 개인정보를 판매한다는 광고들이 한글화된 중국사이트에 활개치고 있다.

이들은 광고를 통해 홍보한 후 MSN 메신저 등을 통해 접촉한 후 구체적인 사항을 알려주고 대포통장 등으로 입금을 받고 있다. 본지가 메신저를 통해 직접 접촉한 판매상은 "중국 돈 30위안(한화 약5000원)에 ID와 비밀번호, 개인정보 등을 제공해 줄 수 있으며 이는 최저가격으로 깎아주기는 어렵다"며 "DB는 원하는 용도에 따라 그에 적합한 것을 제공해 줄 수 있다. 가령 게임 관련 마케팅에 활용하고 싶다면 게임 업체 DB를 구해 줄 수 있다"고 말했다. 그는 거래 방법에 대해서는 "원하는 DB를 신청한 후 계좌로 돈을 입금하면 엑셀로 정리된 개인정보를 보내주겠다"고 말했다.

문제는 이런 암시장이 과거 단순히 개인정보를 판매하는 것을 넘어 점차 추가적인 검은 거래가 이뤄지고 있다는 점이다. 판매자들은 개인정보 판매와 함께 스팸메일, 스팸문자 등을 발송해 주는 서비스를 대행 해주거나 개인정보 사용 용도에 따라 DB를 빼내는 서비스를 제공하고 있다. 또 해킹 프로그램에 대해서는 교육 자료를 제공하고 있었다.

특히 한글화 된 중국사이트에는 사이버위협에 관한 구인 광고도 올라오고 있다. 한 광고에는 3~4시간 동안 DDoS 공격을 해 줄 해커를 구하면 이에 대한 대가로 1000위안(16만5000원)을 지급하겠다는 내용도 있다.

보안업계에서도 검은 시장이 확산되는 조짐을 감지하고 있다. 한 업계 관계자는 "최근 기업의 DDoS 공격 방어 서비스 가격을 미리 알아낸 후 그 가격과 자신들의 협박 요금 등을 비교하는 자료를 보낸 후 돈을 요구하는 사례들이 있었다"며 "또 돈을 주고 DDoS 공격 의뢰를 하는 사람들이 있다는 것은 업계의 공공연한 비밀"이라고 말했다.

또 다른 관계자는 "보안 전문가들에게 돈을 제시하며 해킹을 한 후 빼낸 정보로 돈을 벌자는 제의가 들어오는 사례들이 있는 것으로 안다"며 "최근 추세를 볼 때 사이버공격 세력들이 점점 기업화되고 있는 것으로 판단된다"고 말했다.

이런 검은 시장을 통한 거래는 큰 사회 문제를 일으킬 수 있다는 지적이지만 대책마련이 쉽지 않은 실정이다. 지난 9일에는 인터넷을 통해 650만명의 개인정보를 유통시킨 용의자가 검거돼 정부가 모든 피해자에게 개인정보 유출사실을 통지하는 사건이 있었다. 그런데 이 사건의 근원은 용의자가 중국 해커로부터 개인정보를 구매한 것으로 알려져 검은 시장의 존재를 각인시켰다.

이렇게 사이버위협이 국내에 지대한 영향을 미치고 있지만 중국을 기반으로 이뤄지는 이런 범죄는 대응이 쉽지 않은 상황이다. 중국과의 사법 공조는 이슈가 된 큰 사건을 중심으로 이뤄지고 있으며 일반적으로 발생하는 범죄에는 대응이 어려운 상황이다.

이에 대해 임종인 고려대 정보경영공학전문대학원장은 "국제 사법 공조를 강화하고 국제사이버안전기구 창설에 노력을 기울이는 등 사이버위협에 대한 국제 협력 체계를 구축해야 한다"며 "이것이 어렵고 시간이 걸리는 일이지만 지속적으로 이런 체계를 만들어 가는 것이 이 문제에 대한 해법"이라고 말했다.

강진규기자 kjk@


추천기사