Offcanvas

보안 / 클라우드

사이버 공격용 툴, 가격은 내리고 종류는 증가’

2013.03.05 Antone Gonsalves   |  CSO
웹루트(Webroot)에 따르면, 현재 미국내 봇넷 가격이 200달러에서 120달러로 떨어지기 시작했다.

사이버 공격 기능을 탑재한 봇넷 등의 툴을 구입하고자 하는 범죄자들이 늘어나면서 이 시장에 뛰어든 온라인 지하 개발자간의 치열한 경쟁 때문에 가격은 떨어지는 서비스 수는 증가하는 현상이 벌어지고 있다.  

소위 악성코드로서의 서비스(malware-as-a-service) 시장에서 나타난 이러한 현상은 비 전문가가 악성 코드를 탑재해 퍼뜨린 다음 손상된 PC에서 신용카드와 은행 데이터 및 기타 개인 정보를 유용하는 데 필요한 모든 툴을 구매하거나 대여할 수 있는 시장이 성장했다는 것을 보여준다. 개발자들은 봇넷과 모든 노드의 전체보기를 공급하는 소프트웨어 콘솔을 제공하고 있다.

웹루트의 보안 인텔리전스 담당 이사 그레이슨 밀버른은 "당신이 해커가 되기 위해 효과적인 해커나 해커 집단의 일부가 될 필요는 없다. 해커 집단이 매혹적인 방법으로 수익을 창출에 효과적이라고 해도 말이다"라고 말했다. "해커가 되는 게 더 쉬어졌고, 사람들이 돈도 많이 벌고 있다. 따라서 해킹 툴이 더 많이 사용되고 더 저렴해 질 것으로 예상한다"라고 밀버른은 덧붙였다.

해킹 툴 업체들간의 경쟁으로 가격이 빠르게 하락하고 있다. 웹루트는 미국에서 1월 이후 1,000대 컴퓨터의 봇넷 가격이 200달러에서 120달러로 떨어지기 시작했다고 밝혔다. 현재 1만 대 컴퓨터용 봇넷을 1,000달러면 살 수 있다.

봇넷이 가장 비싸게 거래되는 곳은 미국이다. 이유는 미국 피해자들이 페이팔과 은행 계좌에 훨씬 더 많은 돈을 가지고 있을 뿐 아니라 신용카드 한도액도 더 많기 때문이다. EU에서 1,000대 호스팅된 봇넷 가격은 미화 50달러에 불과하며 독일, 캐나다, 영국에서는 80달러라고 웹루트는 전했다.

서비스 수요의 상승으로, 공급 업체들은 자사의 포트폴리오를 지속적으로 확장하고 있다. 최근 악성코드에 감염된 컴퓨터를 사이버 범죄자가 자신의 웹 활동을 감추는데 사용할 수 있는 익명화 프록시로 변환하는 서비스까지 등장했다.

이러한 서비스 가운데 하나는 프록시바이(ProxyBuy)가 SOCKS 서버로 변환된 수천대의 호스트에 대한 접근을 제공하는 서비스다. 소켓 보안을 의미하는 SOCKS는 프록시 서버를 통해 네트워크 패킷을 지나는 인터넷 프로토콜이다.

가격은 서버의 수에 따라 다르다. 1,400~1,500대의 SOCKS 서버용을 30달러에 구입할 수 있다. 사이버 범죄자들이 흔히 사용하는 전술은 트랙을 충당하기 위해 여러 서버를 연결하는 것이다.

악성코드로서의 서비스는 2000년대 초반 무렵부터 있었지만 활성화된 시점은 2006년이다. 보통 이 서비스는 스팸 발송, 서비스 거부 공격(denial-of-service) 실행, 이메일 수확, 은행 계정과 다른 웹 서비스에 대한 인증 도용 등에 사용되고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.