초보자도 쉽게 구할 수 있는 사이버범죄용 툴킷이 무섭게 퍼지고 있다. 일반 범죄자들의 사이버 범죄 악용도 부추겨 심각한 보안주의가 요구된다.
시만텍코리아(대표 정경원)는 공격용 툴킷 확산으로 다양한 사이버 범죄에 악용되고 있다는 보고서를 25일 발표했다.
공격용 툴킷이란 네트워크로 연결된 컴퓨터를 공격하기 위해 사용되는 악성 코드 프로그램 모음이다. 공격용 툴킷은 민감한 정보를 PC로부터 빼내거나, 사용자 컴퓨터를 봇에 감염시켜 좀비PC로 만드는 데 사용된다. 악성코드, DDoS 추가 공격을 감행하기 위해 사용된다.
시만텍에 따르면, 공격용 툴킷은 구하기 쉽고 사용법이 간편할 뿐 아니라 수익성도 높기 때문에 다양한 사이버 범죄에 악용되고 있다.
무엇보다 사이버 범죄에 대한 전문지식이 부족했던 범죄자들도 공격용 툴킷에 주목한다는 점이다. 범죄수단의 대안으로 공격용 툴킷을 이용하고, 사이버 범죄를 자립성과 수익성을 갖춘 조직화된 경제모델로 진화시키고 있는 것으로 나타났다.
현재 거래되는 대다수 공격용 툴킷은 주로 웹브라우저와 브라우저 플러그인 애플리케이션의 취약점을 이용한다. 공격자 대부분이 지속적으로 웹을 통해 악성 공격을 시도하기 때문. 이처럼 웹의 취약점을 이용해 악성 코드를 설치하는 방식은 기업과 사용자에 심각한 위협이다.가장 대표적인 공격용 툴킷은 '제우스(Zeus)'다. 공격자들이 맞춤형 악성 코드를 생성할 수 있는 기능으로 유명하다. 최신버전인 '제우스2.0'은 8천달러란 높은 가격으로 거래된다. 사이버 범죄자들이 사용 편의성과 강력한 공격력으로 제우스를 선호하기 때문이다.
공격용 툴킷의 암거래가 성행하면서 2차 서비스 시장도 생겼다. 시만텍 조사 결과에 따르면, 툴킷 판매자들은 구매자들에게 다양한 부가 서비스를 제공해 돈벌이 사업 기회도 제공하고 있는 것으로 나타났다.
시만텍은 공격용 툴킷의 등장으로 전문기술이 필요하지 않기 때문에 손쉽게 사이버범죄를 저지를 수 있어 대책마련이 필요하다고 경고했다.
관련기사
- 시만텍, 스토리지용 데이터 인사이트 솔루션 발표2011.01.25
- 시만텍, 성능·안정성 모두 잡는 보안 전략 공개2011.01.25
- 시만텍, VM웨어 고가용성 클라우드 전략 강화2011.01.25
- 시만텍 "스턱스넷 수수께끼 풀었다"2011.01.25
윤광택 시만텍코리아 이사는 오늘날의 공격용 툴킷은 프로그래밍 지식이 없는 초보자들도 쉽게 사이버 공격을 감행할 수 있도록 해준다며 향후 사이버 범죄자 양산으로 기업 및 개인 사용자들이 피해를 입을 확률이 더 높아진 만큼 기업과 사용자들의 보안 인식 강화가 필요하다고 강조했다.
공격용 툴킷 및 악성 웹사이트에 대한 보다 자세한 내용은 시만텍 홈페이지에서 확인할 수 있다.