중국 해커의 국내 홈페이지 해킹이 도를 넘었다.
최근 ‘바이두(Baidu)’ 등 중국 사이트에서는 국내 웹사이트 해킹에 성공한 동영상 등을 보여주며 일정 금액을 내면 코리아사이트 해킹 기법을 팔겠다는 불법 거래가 공공연히 이뤄지고 있어 충격을 안겨주고 있기 때문이다. 이에 중국 해커의 해킹을 방지하는 정부 차원의 대책 마련이 시급하다.
중국내 보안 동향을 파악하고 위협을 분석하는 전문업체인 C사는 중국 해커들이 우리나라 웹사이트에 침투한 후 공격에 사용한 툴과 기법을 상세히 담은 동영상을 ‘바이두’ 등 인터넷 사이트에서 대놓고 판매하고 있다고 7일 밝혔다.
중국 최대 검색 사이트인 ‘바이두(baidu)’에서 ‘해킹, 해커’ 등의 관련 검색어만 치면 해킹툴과 해킹서비스 사이트를 쉽게 찾을 수 있어 한국 사이트들의 피해가 늘어나는 추세다. 컴퓨터에 능통하지 않은 일반인도 국내 웹사이트를 쉽게 해킹할 수 있다. 특히, 중국 경매사이트 ‘타우바우’에서는 중국 해커들이 해킹한 한국 사이트와 해킹 툴 등을 패키지 상품으로 경매에 올리는 경우도 부지기수다. 중국 해커는 게임 계정 획득·은행정보 모니터링 등을 목표로 침투하고 있다.
중국내에서 한국 웹사이트 해킹 툴 거래가격은 사이트의 규모에 따라 천차만별이다. 하지만 유명한 해킹 툴은 약 500∼1000위안(8만5000∼17만원) 선에서 거래되고 있다. 한국 웹사이트는 DB를 많이 보유할수록, 보유한 DB가 최신일수록 값이 부르는 게 값이다.
일반적으로 성인게임사이트, 신용대출사이트 등의 DB는 10만개에 1000∼5000위안(약 17만∼85만원)에 거래되고 있다.
중국의 한국 사이트 불법거래시장 속칭 ‘블랙마켓’에는 ‘트로이잔 판매’ ‘백신 우회’ ‘트래픽 생산’ ‘해킹대행’ ‘DDoS 공격’ ‘DB판매’ ‘제로데이 판매’ 등 다양한 상품이 널려있다.
한국웹사이트 DB의 용도는 대부분 스팸메일, 문자 발송, 보이스 피싱 등에 활용되고 있다. 게임사이트는 사용자들의 사이버 머니 등을 절도해 판매한다. 한국 대출사이트는 경쟁 대출 사이트에 자료를 판매, 이익을 창출하며 한국 SMS 사이트는 대량 스팸 문자 전송 등에 이용되고 있다.
특히 대형 온라인 쇼핑몰의 경우 피싱 공격에 자주 이용되고 있다. 해킹에 성공한 계정을 통해 물건을 구매하는 경우도 있어 더욱 주의가 요망된다. 또 중소 온라인 쇼핑몰 사업자를 대상으로 DDoS 공격을 감행한 후 협박 및 금전 갈취도 상당한 규모로 이뤄지고 있다.
전문업체 C사 대표는 “DB 가격은 천차만별이지만 성인게임사이트, 신용대출 사이트 등의 DB는 사이트 해킹이 쉽고 여러번 거래된 자료이기 때문에 가격이 낮은 편”이라며 “하지만 블랙마켓에 공개되지 않은 대형 기업의 DB는 상당히 비싼 가격에 팔리고 있다”고 말했다.
또 C사 대표는 “2000년 초반에는 중국 해커가 보안을 공부하거나 해킹을 과시하는 형태로 나타났지만 최근에는 돈을 노린 해킹이 대부분”이라며 “DB거래를 예방하기 위해선 국가 차원의 공조가 시급하지만 현실적으로 예방이 어려워 사용자의 주의가 가장 필요하다”고 지적했다.
장윤정기자 linda@etnews.co.kr