구글와이드(336x280)_상단 2개


'용병 해커' 하루 일당 100만원 IT, 네트워크 보안

'용병 해커' 하루 일당 100만원
[머니투데이 2008-03-27 16:00:29]
[머니투데이 성연광기자][돈벌이 해커들의 백태..."게임별 악성코드 제작기도 팔아요"]
"분산서비스거부(DDoS) 공격, 대신 해드립니다. 메일로 연락을 주세요"
중국 해커 커뮤니티 사이트에 올라온 글이다. 분산서비스거부(DDoS) 공격이란 해커가 여러 대의 좀비PC들을 이용해 특정 사이트에 막대한 데이터 패킷을 보냄으로써 서비스 자체를 방해하는 트래픽 공격 수법.
최근 게임아이템거래사이트와 웹하드, 중소 쇼핑몰에서 언론사, 금융권 사이트까지 전방위적으로 중국발 트래픽 공격이 일대 유행하면서 트래픽 공격의 진앙지인 중국에선 이처럼 공격을 대행해주는 용역 시장까지 판을 치고 있다.
중국 현지 해커들의 공격 대행 가격은 대략 일당 80만원 정도. 충격적인 것은 국내에서도 대행하는 이같은 공격대행업자들이 존재한다는 것. 업계 한 관계자는 "국내 해커들로부터 받는 용역비는 일당 100만원 가량인 것으로 안다"고 전했다.
이들 용역 업자들은 원격지에서 다수의 '좀비PC'들을 자유자재로 통제할 수 있는 이른바 '봇 네트워크'를 갖고 있다. 공격 의뢰를 받게 되면 자신의 봇네트워크에 연결된 다수의 좀비PC를 이용해 특정사이트를 집중 공격하는 형태다.
이 중에는 직접 좀비PC 네트워크를 거느리고 공격을 시도하는 사례도 있지만, 최근에는 이처럼 '기획따로, 공격따로' 방식이 유행하고 있다는 것이 보안 전문가들의 전언이다.
과거 단순 호기심 차원에서 이뤄졌던 '해킹'이 '검은 돈'과 결탁되면서 이처럼 해킹산업이 조직화, 분업화되고 있다. 일종의 '해킹 암거래 시장'이 형성되고 있는 것이다.
국내 주요 웹사이트들을 해킹해 악성코드를 유포한 뒤 훔친 게임 이용자 정보로 아이템 거래를 시도하는 '중국발 해킹'이 대표적이다.
실제 모 해커 커뮤니티에서는 리니지, 한게임 등 국내 게임별로 이용자 정보를 수집하는 악성코드 제작 프로그램이 버젓이 판매되고 있다. 가격도 300~3000 위안까지 다양하다.
대부분의 중국발 해킹이 이같은 악성코드 제작과 웹사이트 해킹은 중국에서, 불법 아이템 거래와 현금환전은 국내에서 각각 이뤄지고 있다. 중국을 경유하면 수사기관들의 추적 자체가 어렵다는 허점을 악용해 국제 분업화된 형태로 암거래 시장이 진화되고 있는 것이다.
상황이 이렇다보니 지난 2005년부터 성행하기 시작한 중국발 웹해킹 건수는 좀처럼 줄어들지 않고 있다.
실제 한국정보보호진흥원에 따르면, 지난 한해동안 개인정보 탈취용 악성코드를 유포하기 위해 웹사이트를 해킹한 건수만 총 5551건에 달한 것으로 집계됐다. 하지만 탐지하지 못한 사이트까지 합할 경우, 훨씬 많은 사이트들이 중국발 웹해킹에 시달리고 있는 것으로 추정된다.
'해킹 암거래 시장'이 커지면서 조직들간 이권다툼도 다반사로 벌어지고 있다. 지난해 중소 인터넷 업체는 트래픽 공격을 견디다 못해 해커에게 돈을 건냈다가 더 큰 낭패를 당했다. 돈을 뜯긴 이후에도 트래픽 공격은 멈추지 않았고 이번에는 여러군데에서 협박메일을 받았다. 돈을 받아냈다는 소문이 퍼지면서 너도나도 달려든 것이다.
경쟁 해커그룹간 경쟁이 치열해진 탓에 공격 수법도 더욱 다양화되고 있다. 트래픽 공격만 해도 그렇다. 이전에는 수십대의 좀비PC로 한꺼번에 다량의 데이터 패킷을 유발하는 방식이 주로 사용됐으나, 최근에는 수백~수천대의 좀비PC에서 소량의 데이터 패킷만 뽑아쓰는 방식이 유행하고 있다.
한꺼번에 다량의 패킷이 들어오는 IP는 쉽게 차단할 수 있지만, 무수한 IP에서 소량의 패킷들이 몰려들 경우 이를 찾아내기 어렵기 때문이다.
정부와 기업, 개인의 '빈틈' 자체가 '돈'이 되는 세상. 이렇게까지 이슈화가 됐음에도 해킹 공격이 하루가 멀다하고 멈출 기미조차 보이지 않는 이유다.

null



바보들의 영문법 카페(클릭!!)

오늘의 메모....

시사평론-정론직필 다음 카페
http://cafe.daum.net/sisa-1

바보들의 영문법 다음 카페
http://cafe.daum.net/babo-edu/

티스토리 내 블로그
http://earthly.tistory.com/

내 블로그에 있는 모든 글들과 자료에 대한 펌과 링크는 무제한 허용됩니다.
(단, 내 블로그에 덧글쓰기가 차단된 자들에게는 펌, 트랙백, 핑백 등이 일체 허용되지 않음.)

그리고 내 블로그 최근글 목록을 제목별로 보시려면....
바로 아래에 있는 이전글 목록의 최근달을 클릭하시면 됩니다.
그러면 제목을 보고 편하게 글을 골라 보실 수 있습니다.

그리고 내 블로그내 글을 검색하시려면 아래 검색버튼을 이용하시면 됩니다.


가가챗창

flag_Visitors

free counters