점심 한끼에 DDoS공격…러 해킹산업 백태

일반입력 :2012/11/06 10:42

손경호 기자

러시아 사이버범죄 현장에서 해커들이 형성하고 있는 지하경제에 관해 7가지 알려지지 않은 사실들이 밝혀졌다. DDoS 공격비용은 가벼운 점심식사 한 끼 값이었다.

5일(현지시간) 미국 보안전문회사인 트렌드마이크로는 '러시아 지하경제 101'이라는 연구보고서를 통해 러시아 해킹 비즈니스의 단면을 공개했다.

먼저 시간당 분산서비스거부(DDoS) 공격에 드는 비용은 10달러에 불과한 것으로 나타났다. 우리나라 돈으로 약 1만원 정도면 한 시간동안 특정 서버를 마비시켜달라 의뢰할 수 있는 셈이다. 핵심 자원인 서버 공격비용이 가벼운 점심식사 한끼 값이나 다름없다고 트렌드마이크로는 밝혔다.

백만개의 스팸메일을 보내는데 주는 비용도 10달러에 불과했다. 보고서는 물론 데이터베이스(DB)의 가치에 다라 가격이 오르내린다고 덧붙였다.

해커도 보안연구원처럼 자신의 악성코드의 탐지여부를 확인한다는 점도 흥미롭다. 해커는 백신 탐지를 피해가는 서비스를 다른 해커에게 제공받으면서 한달에 30달러의 비용을 지불하는 것으로 나타났다. 백신 SW 회사가 악성코드를 찾아내고 방지하려 노력하듯, 반대 입장인 해커도 자신의 악성코드를 들키지 않기 위해 대행서비스를 이용한다는 것이다.

악성코드와 바이러스의 거래 가격도 공개됐다. 트로이목마 바이러스의 경우 가장 간단한 제품이 8달러에 팔리고 있었다. 은행의 키값을 알아내는 등 특정 목표의 핵심정보를 빼내는 제품은 수천만달러를 호가한다.

관련기사

모바일 기기 단문메시지(SMS)를 이용한 사기도 성행하고 있다. SMS를 모바일 기기로 전송해 사용자가 확인하면, 자동으로 결제하도록 하는 방법이다. 국내의 경우 SMS를 통해 일부 소액결제만 가능하다. 반면, 러시아는 SMS를 마치 돈처럼 사용하는 서비스가 성행 중이다. 이 방식의 스팸메일은 1만명 당 150달러가 필요하다.

여권이나 운전면허증을 스캔한 파일도 널리 거래중인 것으로 나타났다. 실제 이들의 정보는 SNS 등을 통해 본인을 확인하는데 사용된다.