사이트해킹 70~150만원 선, 실시간 상담원 운영에 A/S까지...
[보안뉴스 오병민] 해킹이나 DDoS와 같은 사이버범죄가 점차 조직적으로 진화하고 있어 수사기관의 철저한 단속이 요구되고 있다. 이 같은 사이버범죄 조직들은 사이버 흥신소를 자칭하면서 자체 홈페이지에다가 상담원까지 운영해 사이버 범죄를 의뢰받는 대담함을 보이고 있는 것으로 보안뉴스는 확인했다.
 


 ▲해킹과 DDoS공격 등 사이버 범죄 대행하는 사이버흥신소 홈페이지들 ⓒ보안뉴스

사이버 흥신소라는 이름으로 활동하고 있는 조직적 사이버 범죄 집단들은 국내 수사기관의 손길이 미치지 않는 중국이나 필리핀 등 외국에 홈페이지를 두고 보란 듯이 해킹 범죄를 대행하고 있다. 지금까지 사이버 흥신소는 대부분 개인정보를 빼내거나 뒷조사를 진행하는 심부름센터와 같은 의뢰가 주축이었다. 그러나 최근 나타나는 사이버 흥신소는 사이트 해킹이나 DB판매, 각종 도박사이트 뷰어 등 다양한 사이버 범죄를 전문으로 대행해주고 있다는 점에서 다른 양상을 보이고 있다.

해킹 대행 사이버 흥신소의 주요 업무는 △주요포털사이트 ID/PW 판매 △각종 DB(대출,채팅사, 리조트, 쇼핑몰, 골프, 도박 등) △DDoS 공격 및 특정사이트 해킹 △각종 도박 사이트 뷰어 △메일/블로그/카페 등 스팸발생기 △핸드폰 브릿지 프로그램 판매를 비롯해 피시방 전체를 감염시켜 훔쳐보는 해킹툴도 판매하는 것으로 파악됐다.

대부분 흥신소 홈페이지에서는 실시간 상담센터를 운영하고 있으며 네이트온이나 MSN 등의 인스턴트 메신저를 통해서도 의뢰를 받는 것으로 확인됐다.

이들은 대부분 단순한 해킹툴이나 DDoS 공격툴을 이용하고 있지만 어려운 의뢰의 경우에는 외부 해킹 전문가를 고용해 원격으로 지시하는 것으로 알려져 있다. 더불어 판매된 계정의 경우 애프터서비스(A/S)까지 진행하고 있는 것으로 파악돼 점차 사회 고착형 조직 범죄로 진화하고 있다는 것을 알 수 있다.

사이버 흥신소의 한 관계자는 “관리자 계정 탈취는 보안 상황에 따라 70~150만원 선으로 선수금은 20만원정도 된다”면서 “DDoS 공격의 경우 비교적 저렴한 가격인 시간당 10~20만원을 받고 진행한다”고 밝혔다.

불법 사이버범죄를 일삼는 사이버 흥신소는 대부분 해외 교민 커뮤니티에서 홍보하고 있으며 연락 역시 추적이 어려운 인스턴트 메신저를 이용해 교묘하게 단속을 피하고 있다.

특히 해킹 의뢰의 경우에는 피해신고가 어려운 불법 사이트를 대상으로 의뢰를 받고 있어 해킹 조직이 대외적으로 드러나는 것을 미연에 방지하고 있다.

보안업계의 한 전문가는 “사이버 흥신소는 정보통신망법과 주민등록법, 개인정보보호법 등 여러 법률에 저촉되는 중대 범죄임에도 불구하고 해외를 기반으로 조직적으로 진행되고 있다”면서 “사이버 흥신소 자체도 문제지만 이를 이용하는 것이 더 큰 범죄이기 때문에 양쪽에 대한 강력한 단속이 필요하다”고 강조했다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>