사이버범죄의 조직화, 비즈니스화가 가속화되고 있다. 사이버범죄로 인한 직간접적인 피해가 늘고 있는데 이는 그 근원이 되고 있는 블랙마켓이 활성화되고 있기 때문이다.
글로벌 보안 전문업체 시만텍이 최근 내놓은 조사 결과에 따르면, 전 세계 사이버범죄 직간접적인 피해액만 3천880억달러 규모에 달한다. 마약 밀거래 시장 규모를 훨씬 뛰어넘는 수치로 피해가 확산되면서 사이버범죄 예방을 위한 움직임도 활발해지고 있다.
■사이버범죄 비즈니스, 어떻게 이뤄지길래?
사이버범죄의 조직화, 비즈니스화 추세는 심화 되어가고 있다. 사이버범죄자들은 잘 구성된 조직력을 갖추고 기술력이 높은 해커들을 고용해 사업화해 나가고 있다. 최근 거래되는 봇 공격도구는 500만달러에 불과하지만 이를 활용한 범죄가 조직화돼 사회 큰 위협으로 작용한다.
특히 사이버범죄의 조직화, 비즈니스화가 극대화되면서 사이버범죄자들은 기술력이 높은 해커들을 고용하고 있다. 고용된 해커들 역시도 공격 성격과 지역에 따라 상당한 액수의 보수를 받고 있는 것으로 알려졌다.
체크포인트는 “IT비즈니스 시장이 웹2.0와 모바일 컴퓨팅 시대가 도래하면서 사이버범죄가 점점 더 증가하고 있는 것으로 보인다”고 분석했다.
사이버범죄 시장에서 주로 거래가 이뤄지는 것은 해커들이 탈취한 개인정보와 해킹 공격툴이다.
거래되는 개인정보는 일반적인 신상 뿐 아니라 신용카드 정보, 페이스북 등까지 더욱 폭넓게 확산되고 있는 추세다. 이를 통해 금전적인 이득을 더욱 극대화하려는 것이다. 최근 체크포인트가 발표한 사이버범죄 동향 보고서에 따르면, 가상 해킹장터를 통해 개인정보가 10만 달러에서 50만 달러사이에 거래되고 있다.
■사이버범죄 근원, 블랙마켓에서는 무슨 일이?
사이버범죄의 근원이 되고 있는 블랙마켓에서 판매되는 공격도구는 일반 상품구매와 동일하게 체계적 판매가 이뤄지고 있다. 그 중에서도 가장 활발하게 거래되고 있는 것은 온라인 뱅킹사기 악성코드 제우스 봇넷과 분산서비스거부(DDoS) 공격도구 등이다.
맥아피 올해 1분기 분석에 따르면, 제우스 봇넷의 경우는 2천399달러(한화 283만원)에 거래되고 있다. 봇넷은 실제 구매뿐 아니라 월별 대여도 가능하다. 월 125달러만 지불하면 제우스 봇넷을 이용 가능하다. 한화 14만원이면 누구나 제우스 봇넷 공격을 시도할 수 있다는 이야기다.
더욱 충격적인 것은 주기적으로 업데이트되는 백신 프로그램을 회피하기 위해서 자동 업데이트 서비스도 제공받을 수 있다는 것이다. 백신탐지 회피기능을 지원하는 자동 업데이트 기능은 395달러로 수동 업데이트 받을 경우는 1회 15달러면 이용할 수 있다.
DDoS공격을 가능하게 하는 봇넷은 450달러부터 1천달러 사이에 거래되고 있다. 업데이트 없이 단순 공격기능만 지원할 경우는 최저가인 450달러, 여기에 3달 무료 업데이트 등의 기능이 옵션으로 제공될 경우는 650달러로 가격도 천차만별이다.
맥아피는 “제우스나 DDoS봇넷의 경우는 사이버범죄자들이 공격도구뿐 아니라 좀비PC까지 제공해주고 있어 사이버범죄를 위한 체계적인 서비스형태까지 제공되고 있다”고 설명했다.
관련기사
- 러 사이버범죄 급증...전 세계 보안 '술렁'2012.06.04
- 사이버범죄, 현실세계로 나온다2012.06.04
- EU, 사이버범죄 예방 위해 '팔 걷다'2012.06.04
- 사이버범죄의 온상 'PC방?'2012.06.04
한편, 사이버범죄의 진화로 인해 사이버범죄 수사에 대한 중요성도 강조되고 있다. 증가하는 사이버범죄 대응을 위해 형벌을 강화하고 법을 집행하는 이들의 인식제고가 필요하다는 것이다.
리서치 전문 그룹인 그룹IB는 “사이어범죄 수사기법 교육을 통해 법 집행 절차를 개선해 사이버범죄가 방치되지 않도록 해야한다”고 당부했다.
