해커들이 더욱 전문화되고 상업화된 방법으로 악성코드를 개발, 배포하고 있는 것으로 나타났다.
시만텍코리아(대표 윤문석)는 인터넷상의 사이버 범죄가 대부분 금전적인 이득을 목표로 하고 있으며, 더욱 전문적인 공격 방법과 전략이 동원되고 있다고 27일 밝혔다.
상반기 동안 해커들은 암시장에서 M팩(MPack)이라 불리는 공격 툴킷을 거래했다. 해커들은 M팩에 들어있는 소프트웨어 구성 요소들을 사용해서 전세계 수천 대의 컴퓨터에 악성 코드를 설치했다. 비밀번호로 보호되는 온라인상의 제어관리 창을 통해 공격 성공 여부를 쉽게 관찰했다.
실제 자동으로 웹 사이트를 모방한 피싱 웹 사이트를 개설할 수 있도록 도와주는 피싱 툴 킷도 다수 발견됐다. 상반기 중에 발생한 피싱 공격 중 42%가 단 3개의 피싱 툴 킷으로 인해 발생한 것으로 분석됐다.
해커들은 또 사용자들이 안전성을 신뢰하고 있는 웹 사이트를 먼저 공격했다. 상반기 사이버 악성 활동 중 4%가 포천 100대 기업의 IP 주소에서 발생했다. 해커들은 특히 1차 감염된 컴퓨터에 추가 악성 코드를 계속해서 설치할 수 있도록 만드는 다단계 공격 방식을 선호했다.
윤문석 시만텍코리아 사장은 “사용자들이 안전성을 신뢰하고 있는 웹 사이트에 대한 공격 비율이 급증하고 있다”며 “이제 사용자들은 어떤 온라인 환경에서든 자신도 모르는 사이에 해커의 타깃이 될 수 있다는 사실을 인지해야 한다”고 지적했다.
김인순기자@전자신문, insoon@