“사이트당 300만원만 주면 개인정보 열람 권한을 넘겨주겠다.”
지난 18일 오후 전자신문 기자와 국내 해커 A씨(22)가 중국 QQ메신저에 접속하자 ‘007’이라는 닉네임의 중국 해커가 파격적인 제안을 했다. 그는 국내 모 채팅사이트 사용자의 인적사항과 비밀번호 데이터베이스(DB)를 가지고 있다고 자랑했다.
“못 믿겠다. 사실관계를 증명하라”고 메신저를 입력하자 그는 그 사이트에 접속해 회원가입하면 바로 비밀번호를 맞혀 보겠다고 했다. 취재진이 설마 하는 마음으로 회원에 가입하자 그 중국 해커는 단번에 ‘비밀번호’를 맞혔다.
현대캐피탈·농협 사태 등으로 보안의 중요성이 고조되고 있는 가운데 중국 해커들이 국내 인터넷 사이트에서 사용자 개인정보와 비밀번호를 실시간으로 가로채는 현장이 포착됐다.
이른바 ‘웹셸(web-shell)’이라는 악성코드를 심어두고 실시간으로 회원 가입하는 사용자 정보를 가로채는가 하면 사용자 PC에 침투해 각종 정보를 빼내는 신종 해킹 기법이 사용됐다.
이 해커는 “한국 150위권가량의 채팅사이트로 아이디·비밀번호·이메일·주민번호·이름 등 300만가지의 정보를 갖고 있다”며 “해킹한지 며칠 안 됐고 높은 가격을 부르는 사람에게 팔겠다”고 말했다. 해커는 1000개당 50위안을 제의해오며 300만개 몽땅 15만위안(약 3000만원)가량에 판매하겠다고 말했다.
또 다른 ‘XXX’라는 닉네임의 해커 제안은 다소 충격적이었다.
이름만 들어도 알 만한 국내 유명 사설경비업체 웹 사이트에 ‘웹셸’을 심어두고 이 사이트를 관리할 권한을 주겠다고 제안했다. 보안을 위해 찾는 업체에서 자칫 보안을 침해당할 수 있는 상황이 벌어졌다.
그는 사금융 업체, 웹하드 업체, 인터넷쇼핑몰 등 20개 이상의 사이트 주소를 알려주며 모두 ‘웹셸’을 심어두었으니 골라 보라고 했다.
중국 보안에 정통한 국내 컨설팅업체 한 관계자는 “최근 중국에서는 개인정보를 1명당 얼마 하는 식으로 거래하는 것이 아니라 웹셸이라는 악성코드를 심어두고 사이트를 통째로 넘기는 형태로 거래되고 있다”며 “웹셸을 심어두고 이를 한 달 동안 이용하는 데 얼마를 내라는 형태의 거래가 많다”고 말했다.
보통 5000위안, 국내 돈으로 약 300만~400만원이면 웬만한 기업에 웹셸을 심어두고 이를 넘겨받을 수 있다.
국내 해커 A씨는 “한국 인터넷사이트의 웹셸 거래가 인기를 얻자 중국판 PC 활용 전문잡지에서 웹셸 CD를 부록으로 나눠주고 해킹하는 방법을 설명해주는 경우도 공공연하게 자행된다”고 귀띔했다.
박해룡 한국인터넷진흥원 팀장은 “웹셸은 한번 업로드되면 그 피해가 치명적인데도 불구하고 국내 사이트 관리자들이 웹셸에 그다지 관심을 기울이지 않는다”며 “백신에서도 웹셸 업로드 여부를 진단할 수 있으며 KISA에서 무료로 배포하는 웹셸 탐지도구인 휘슬(WHISTL) 등을 이용해 간단히 진단이 가능하니 꾸준한 관심으로 웹셸을 제거해야 한다”고 말했다.
◇웹셸(web-shell)=공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 툴이다. 이를 이용하면 서버 내의 거의 모든 자료를 들여다볼 수 있으며 웹 페이지 변환, 악성코드 업로드 등 사이트에 대한 모든 위·변조가 가능하다. 관리자 권한을 획득한 것이나 마찬가지의 기능을 수행할 수 있다.
장윤정기자 linda@etnews.co.kr
