“일주일 20달러면 악성코드 뿌려드립니다.”
충격적인 해킹 서비스가 등장했다. 일명 '악성코드 유포 서비스(Malware as a Service)'로 해커들이 돈을 받고 악성코드를 유포하는 형태의 사업을 전개하기 시작한 것이다.
최근 다양한 해킹 서비스가 등장하고 있는 추세지만 MaaS의 등장은 얼마나 해킹이 만연하는지를 여실히 보여주고 있다.
주요 외신들은 지난 30일(현지시간) 트러스티어 리서치 조사결과를 인용해 안티 바이러스 프로그램을 우회할 수 있는 악성코드 암호화에 기능을 제공해주는 서비스가 등장했다고 보도했다.
MaaS를 제공하고 있는 사업자는 소프트웨어로서의 서비스(SaaS)와 웹 광고 사업과 유사한 형태로 악성코드 유포 서비스를 제공하고 있는 것으로 알려졌다.
서비스 이용을 원하는 사용자는 MaaS 서비스 사업자에게 특정 주소를 넘겨주고 서비스료를 지불하기만 하면 사업자가 서비스를 유포해준다.
외신들에 따르면, 안티 바이러스 소프트웨어를 우회하는 악성코드는 1주일에 20달러 정도이며, 1개월 이용료는 100달러에 불과하다. 암호화된 악성코드의 경우도 25~50달러까지 다양하다.
쉽게 말해 악성코드에 감염된 수만큼 비용을 지불하는 서비스 체계다. 최종 지불금액은 감염 수에 따라 정해지게 되는 것이다. 예를 들어 클라우드 서비스에서 사용하는 만큼 과금하는 체계와 동일한 개념이다.
현재 MaaS서비스는 온라인을 통해 광고하는 형태로 성행하고 있다. 최근에는 사업자들 간의 경쟁도 치열해졌다. 이 때문에 안티 바이러스 프로그램에 탐지될 경우 환불을 보장하는 사업자들도 생겨나고 있다.
관련기사
- "금발미녀 조심해"...페이스북 악성코드 등장2011.12.04
- 이란, 악성코드 '듀큐' 통제기술 확보2011.12.04
- 페이스북 위장 악성코드 메일 조심2011.12.04
- 악성코드, 언론사·SW업데이트 안심 못해2011.12.04
트러스티어 리서치는 “일부 부정 사용자들은 마음대로 봇넷을 만들거나 웹사이트 내의 악성코드를 삽입해 감염시키는 방법을 이용하고 있다”고 설명했다.
보안 전문가들은 “일반인들도 모두 손쉽게 서비스를 이용할 수 있어 문제가 될 수 있다”면서 “이러한 서비스 성행을 근본적으로 차단할 수 있는 방안이 마련돼야 할 것”이라고 말했다.
