해킹 등 사이버 범죄를 도와주는 소프트웨어·서비스 결합상품이 인기리에 판매되고 있는 것으로 드러나 충격을 주고 있다. 이를 판매하는 집단은 소셜네트워크서비스(SNS) 등에 커뮤니티를 설립해 업데이트까지 하는 등 기존 소프트웨어를 판매하는 업체와 비슷한 행태를 보이고 있다.
12일 보안전문업체 트렌드마이크로가 내놓은 사이버 범죄 시장 분석 보고서에 따르면 악성 소프트웨어와 서비스를 묶은 패키지가 암시장을 중심으로 빠르게 확산되고 있다. 패키지에는 계정 탈취, 분산서비스거부(DDOS) 공격, 봇넷 대여를 포함한 해킹 서비스 등 다수의 사이버 범죄 도구가 포함돼 있어 일반인들도 쉽게 이용할 수 있다. 이들 서비스에 사용된 기술은 정교하고 세련됐다는 게 트렌드마이크로의 평가다.
범죄집단이 이를 이용하려면 한 달에 수백 또는 수천달러를 내야하지만 일회성 공격에 사용되는 `단발성` 패키지도 있다. 기본적인 서비스는 비교적 저렴한 가격인 50달러부터 시작된다. 보고서는 이들 거래 시장 규모가 아직 파악되지 않지만 암시장에서 총이나 마약처럼 거래될 가능성이 크다고 지적했다.
이 패키지는 특정 기술과 공격을 할 수 있는 유용한 툴을 결합한 서비스형 소프트웨어처럼 제공된다. 판매자들은 SNS 등에서 커뮤니티를 설립해 제품을 판매하고 새로운 기술을 업데이트하거나 버그를 찾는데 활용하고 있는 것으로 나타났다. 또 자신들의 고객과 지속적으로 소통하면서 신규 기능에 대한 고객들의 의견을 제공받고 오류 사항도 보고받는 등 일반 소프트웨어 판매와 같은 행태를 띄고 있다.
보고서는 이 같은 소프트웨어가 러시아 시장에서 특히 인기를 끌고 있다고 밝혔다. 러시아 암시장은 이미 규모의 경제를 이루고 있기 때문이다. 불법 제품 판매자들이 오프라인이 아닌 사이버 공간에서 새로운 형태의 임대업을 시작하는 것과 비슷하다고 분석했다.
트렌드마이크로 측은 “사이버 범죄 도구와 탈취한 계정 정보를 거래하는 시장이 앞으로는 국가를 가리지 않고 만연해질 것”이라며 대응책이 시급하다고 지적했다.
허정윤기자 jyhur@etnews.com