최근 수년간 인터넷을 통해 발생하는 악성코드 유포나 피싱 같은 보안 피해의 상당수는 처음부터 금전 획득을 노리고 진행된다는 점이다. 최근에는 이것이 대형화되고 있으며, 더욱 조직적이고 체계적으로 변모하고 있다. 예를 들면, 온라인 게임 사용자 정보를 탈취하게끔 설계된 악성코드들의 경우, 중국의 언더그라운드 조직에 의해 철저한 역할 분담 형태로 제작되고 있으며, 거래방식이나 이윤창출 등의 체계가 전형적인 기업 활동 양상을 보여준다. 이런 유형의 불법이윤활동을 다른 말로 ‘사이버 블랙 마켓’이라고 부른다.
내부 역할 분담 형태를 살펴보면, 악성코드를 제작하고, 제작된 악성코드를 유포하고, 그 악성코드에 감염된 온라인 게임의 사용자들의 개인 정보 수집하며, 이를 다시 현금화 하는 일련의 프로세스가 마치 일종의 유통체계처럼 단계별로 철저한 역할 분담 하에 움직인다.
|
중국 사이버 블랙 마켓의 온라인 게임 개인 정보 탈취 및 게임 아이템 판매구조 |
이처럼 사이버 블랙 마켓은 생산, 거래, 이익 실현에 이르기까지 그 행태를 볼 때 대략 다음과 같은 특징을 갖는다.
1) 투자 수익율을 목표로 한 악성 코드 생산 자동화 시스템: 금전 및 인력 투자를 가능한 최소화하면서 최대 효과를 누리기 위해 악성코드 생산 자동화 공정을 이용한다.
|
중국 사이버 마켓에서 판매되는 온라인 게임 악성코드 자동 생성기 |
2) 보안침해상품의 다양화: 한 가지 형태의 보안침해수법만을 생산하는 것이 아니라, 다양한 형태의 침해수법을 적용한 침해수법을 생산한다. 예를 들면, 피싱 사이트 사기뿐 아니라, 동시에 악성 코드 유포로 사용자 모르게 원격제어와 개인정보 탈취까지 겸하는 방식 등, 동시에 두 가지 보안 피해에 노출되게끔 설계하는 식이다.
3) 자동화로 생산된 보안침해상품을 웹사이트를 통해 대규모 유포 : 많은 사람들이 방문하는 웹 사이트를 중심으로 대규모로 유포할 수 있는 환경을 갖추고 있다. 일례로 2009년 5월과 6월에 발생한 바 있는 검블러(Gumblar)와 나인볼(NineBall)이라고 하는 대규모 웹 사이트 해킹 및 악성코드 대량 유포 사례를 들 수 있다. 이것은 사용자들이 인터넷 접속시 사용하는 웹 브라우저가 가진 보안 취약점을 악용하여 자동으로 공격하게 만드는 기법으로, 단시간 내에 대규모 악성코드 유포와 해킹 사고를 일으켜 충격을 주었다.
|
웹 브라우저 취약점 공격 도구를 이용한 웹사이트 해킹 |
끝으로, 만일 사용자의 PC에 V3가 설치되어 있다면, [로그보기]라고 하는 검사/치료기록을 한 번 클릭하여 내용을 참고할 필요가 있다. 평소에 악성 코드로 인한 문제가 없다고 자부하는 사용자라 해도, 로그에 남겨져 있는 각종 악성코드, 스파이웨어 차단 내지 치료한 기록들을 보면 얼마나 많은 보안침해 공격이 내 PC를 상대로 시도되었는지를 실감하고 놀라움을 금치 못할 것이다. 이것이 모두 내가 웹사이트를 방문하거나, 파일을 다운로드하는 등의 과정에서 은연중 공격이 시도되었던 것들이다. 보안 사고는 순간에 발생하며, 간발의 차로 V3가 미처 대응하지 못하는 찰나에 악성코드로 인한 사고를 입을 수 있다는 사실을 늘 염두에 두고, 인터넷 이용시 항상 조심하고 예방하는 습관을 들이자.
▷김현숙(안철수연구소 중국법인 총경리)
ⓒ 상하이저널(http://www.shanghaibang.net), 무단전재 및 재배포 금지