해커, 취약점 정보 판매 활발…"월 1억원치 팔려"

침투 기업 가치에 판매가 좌우…랜섬웨어 공격 초기 접근 수단으로 악용

컴퓨팅입력 :2020/10/15 15:37

최근 해커들이 IT 네트워크에 침투할 수 있게 하는 취약점 정보들을 활발히 거래하고 있다는 분석이 나왔다.

이스라엘 소재 사이버 위협 인텔리전스 기업 켈라는 해킹 포럼에 게시되는 네트워크 접근 취약점 판매 광고들을 분석한 결과 지난달 광고 개수가 전달 대비 3배 증가한 108개로 나타났다고 밝혔다. 광고되는 취약점 정보들의 총 가격은 50만5천 달러(약 5억8천만원)에 달했다.

광고된 정보 중 23%는 다른 해커에게 팔렸다. 이를 통해 해커들은 약 9만 달러(약 1억원)의 수익을 거둔 것으로 추정했다. 취약점 정보의 가격대는 25 달러(약 2만9천원)부터 10만2천 달러(약 1억2천만원)까지 다양하게 나타났으며, 평균 판매 가격은 4천960 달러(약 567만원) 수준이었다.

출처=켈라

켈라의 제품 매니저인 레이브드 래브는 취약점 정보의 가격대가 침투 대상 기업의 가치와 접근 권한 수준에 따라 달라졌다고 첨언했다. 네트워크와 연결된 엔드포인트 수는 크게 고려되지 않았다. 이런 특징을 고려할 때, 해커들이 기업에게 데이터를 인질로 복호화 비용을 요구하는 랜섬웨어 공격을 위한 접근 수단으로 사용되는 것을 염두하고 가격을 책정하는 것으로 분석했다.

취약점 정보 거래가 활성화된 것에 대해 미국 지디넷은 지난해 여름부터 펄스시큐어와 포티넷의 VPN 서버, 시트릭스 네트워크 게이트웨이, 조호 컴퓨터 플릿 관리 시스템 등 주요 네트워크 제품의 취약점들이 다수 공개돼왔다는 점을 지적했다. 해커들이 이런 정보들을 신속히 파악한 뒤 'xss', '익스플로잇(Exploit)', '레이드(RAID)' 등 유명 해킹 포럼에서 수익을 창출하는 데 이용하려 한다는 것이다.

관련기사

이번 분석 결과에서는 네트워크 제품 취약점뿐만 아니라 원격데스크톱프로토콜(RDP), 가상네트워크컴퓨팅(VNC) 엔드포인트 침투 정보도 다수 발견됐다.

켈라는 지난 1년간 이런 광고 및 취약점 정보들의 가격이 꾸준히 증가 추세를 보이고 있다고 밝혔다.