최근 대형 개인 정보 유출 사고의 배후로 경찰청이 중국 해커를 지목한 가운데 중국 해커들이 쇼핑몰·게임·대출사이트 등의 국내 웹사이트를 사이버 범죄용으로 다양하게 활용, 대응이 시급한 것으로 나타났다.
15일 국내 사이버테러 전문가들의 분석에 따르면 중국 해커들은 돈을 목적으로 국내 웹사이트를 공격해 획득한 고객 DB를 불법유통하는 데 그치지 않고 분산서비스거부(DDoS)공격용 좀비 PC·해킹용 가상사설망(VPN) 서버 등 다양한 용도로 활용하고 있다.
국내 웹사이트를 해킹한 후 고객 DB 판매로 돈을 챙긴 중국 해커들은 이미 악성코드에 감염된 서버를 이용해 해당 기업의 PC를 좀비 PC로 만들어 다른 웹사이트의 DDoS공격에 이용하거나 웹셀(Webshell) 도구로 판매한다. 웹셀은 서버를 해킹해 원격지에서 조종할 수 있는 해킹 도구의 일종이다. 중국 사이버 블랙 마켓에서 한국 좀비 PC의 경우는 한 대당 1~5위안(약 170~850원) 가량에 거래된다.
중국 해커들은 해킹한 서버를 사이버 공격을 위한 VPN 서버로도 재활용하고 있다. 보안 업체 관계자는 “중국 해커들은 해킹한 국내 서버를 DDoS공격용으로 활용한 후 금전적 가치가 떨어지면 한국 서버를 해외 사이트에 접속하는 데 필요한 VPN 서버로 활용해 다른 국가의 사이버 공격을 위한 경유지로 삼고 있다”고 지적했다.
보안 업체 관계자는 “최근 개인정보유출로 곤혹을 치르고 있는 신세계백화점의 고객DB도 얼마전까지 중국 블랙마켓에서 꽤 비싼 가격에 거래된 바 있어 더 이상 중국 해커들의 공격을 방관해서는 안된다”며 “한·중국 차원의 공조를 통해 근본적인 해결을 시도해야한다”고 주장했다.
장윤정기자 linda@etnews.co.kr