해킹이 사회적인 문제로 대두되면서 비밀리에 이를 대행해주고 수수료를 받는 일명 '해킹 비즈니스'가 국내에서도 성행하고 있다. 보안전문가들은 이미 수년 전부터 암암리에 이런 일들이 벌어져 왔다고 지적했다.
해킹 전문 커뮤니티에는 하루에도 수차례 '해킹 도와주실 분' 혹은 '해킹 대행해 드립니다'라는 게시글이 올라오고 있다. 게시글은 메신저아이디를 남기고, 이를 통해 연락을 취하고 해킹을 도와 주는 대신 수수료를 받는다는 내용이 대부분이다.
■각종 커뮤니티에 해킹 의뢰글 스팸 수준
게시판이나 포털 사이트에 올라온 글들을 보고 해킹을 의뢰하는 일도 벌어지고 있다. 이에 대해 한 해킹 전문 커뮤니티 관계자는 대부분 이런 글들은 반 장난삼아 올리는 경우가 많지만 일부는 실제로 해킹 비즈니스가 이뤄지기도 한다고 밝혔다.
해킹 전문 커뮤니티는 해킹이나 보안기술에 대해 연구하는 모임이다. 자체적으로 임시 사이트를 만들어 놓고, 이를 공격하는 팀과 방어하는 팀으로 나눠 모의해킹을 시도하고, 각종 해킹수법들에 대해 크래커 보다는 화이트해커 차원에서 연구하는 경우가 대부분이다. 때문에 해킹을 의뢰하는 글들이 자유게시판에 올라오면 그대로 한국인터넷진흥원(KISA)에 신고해 확인해 줄 것을 요청한다.
■불법도박사이트, 대부업체, 건설회사까지...
더 큰 문제는 암암리에 이뤄지는 해킹 비즈니스다. 익명을 요구한 한 보안전문가는 해커 혹은 해킹팀과 폭력조직이 연계한 불법사업이 벌어지고 있다고 밝혔다. 이는 불법도박사이트는 물론 대부업체, 건설회사들에 까지 광범위하게 퍼져있는 것으로 알려졌다.
스포츠토토 형식으로 운영되는 불법도박사이트의 경우 사용자들이 배팅조작을 요청하는 사례들이 나오고 있다. 이를테면 A팀에 배팅했으나 경기에서 질 것 같으면 상대방 B팀에 배팅한 것처럼 서버를 조작하는 식이다.
국내에 잘 알려진 대부업체가 경쟁회사로부터 신규고객을 유치하기 위해 상대방의 서버를 해킹한 사례도 있다. 해킹을 의뢰한 회사는 경쟁사가 기존에 확보하고 있는 고객 대출정보 데이터베이스(DB)는 그대로 두는 대신 신규 대출을 요청한 고객들에 대한 정보만 빼내간다. 이렇게 할 경우 채무관계가 해킹을 의뢰한 회사쪽으로 넘어가게 된다. 약 2년전에는 피해를 입은 대출회사가 보안전문가에게 손실된 DB를 복구해달라고 요청하기도 했다.
최근에는 건설회사들 사이에서도 해킹의뢰가 들어오고 있는 실정이다. 이 경우 인터넷을 통해 입찰금액을 입력하는 경매방식의 취약점을 이용했다. 의뢰 받은 해커는 상대방 건설회사가 제시한 입찰금액을 해킹으로 알아낸 뒤 이를 의뢰회사에게 알려준다. 이 회사는 관련 정보를 활용해 상대 회사보다 약간 높은 금액을 입력하는 수법으로 거액을 챙긴 것으로 나타났다.
의뢰비는 수백만원에서부터 규모가 있는 경우는 수억원에 달하기 때문에 이를 노린 해킹범죄가 끊이지 않고 있는 상황이다.
■해킹 실체 드러나지 않는 이유
관련기사
- 현대캐피탈 해킹범 22개월만에 구속기소2013.01.19
- 현대캐피탈 해킹범 잔당 필리핀서 덜미2013.01.19
- 카드사 안전결제 해킹 '원인과 대응책은?'2013.01.19
- 청부해킹·인터넷 해킹도구 유통 강력 단속2013.01.19
이같은 해킹 비즈니스는 실체가 드러나지 않는 경우가 대부분이다. 보안전문가 A씨는 프로해커들이 마음먹고 해킹하면 인터넷 상의 정황만으로 범인을 추적하기가 거의 불가능하며 계좌추적 등 해킹 외적인 정황을 포착돼 검거되는 일이 많다고 밝혔다. 스팸메일을 발송하거나 개인정보를 수집하는 등의 해킹은 기초적인 수법이고, 그보다는 의뢰를 통해 수억대 자금이 오가는 해킹 비즈니스가 폭력조직이 직접 연계됐을 정도로 심각하다는 점에서 주의해야 한다는 설명이다.
경찰청 사이버테러대응센터에 따르면 불법도박사이트의 경우 상대 회사를 마비시킬 목적으로 분산서비스거부(DDoS) 공격을 일으킨 사례들은 많지만 실제로 얼마나 피해를 입혔는지에 대해 구체적인 정황이 나온 사례는 확인되지 않았다.
