[보안뉴스 오병민] 사이트 해킹이나 DDoS 공격을 대행해주는 사이버 공격 대행업체들이 인터넷 상에서 증가하고 있어  대책이 필요해 보인다.

이들 사이버 공격 대행업체들은 포털사이트나 인터넷검색을 통해 영역을 확장하고 있지만 이에 대한 마땅한 대책이 없어 사이버 범죄를 키우고 있다는 지적이 나오고 있다. 이들 대행업체들의 사이버 공격대행 홍보 글은 주요 검색엔진이나 포털의 카페, 블로그를 통해 쉽게 찾아볼 수 있다.

특히 댓글 관리가 되지 않는 사이트나 네티즌의 방문이 많지만 보안에 취약한 언론사를 이용하고 있어, 누군가 악의적으로 사이버 공격 대행을 원한다면 쉽게 찾을 수 있게 하고 있다.

물론 국내 주요 포털이나 검색엔진의 경우, 검색어 제한 정책을 통해 해킹을 대행한다는 메시지가 검색되지 않도록 하고 있다. 그러나 외국계 검색엔진의 경우, 한국 검색엔진에 링크돼 있는 외국 검색엔진에서는 “사이트 해킹 해드립니다” 등의 검색어로도 쉽게 찾아볼 수 있다. 가령 야후 코리아나 구글 코리아에 연결된 ‘yahoo.com’ 이나 ‘google.com’의 미국 검색엔진에서는 검색 제한이 없다는 것.

이들 사이버 공격 대행업체는 △사이트 해킹(관리자 계정 탈취), △DDoS 공격, △개인정보 DB판매, △사이트 DB해킹, △경마나 카지노등 불법 릴게임 사이트소스를 판매하거나 공격을 대행하고 있다. 사이버공격 대행업체들의 홍보 글을 살펴보면 친절하게도 “어려운 사이트도 가능합니다.(실력 보안 믿으셔도됩니다...) 판매하고 있는 개인정보 DB 등의 불법 정보가 2009년과 2010년 최신 정보이고 한번 판매한 것은 재판매하지 않습니다. 저렴한 가격으로 신용 100% 지켜드립니다.”라고 이야기 한다.

이들 대행업체는 연락수단으로 메일이나 메신저를 이용하고 있다. 이용하는 메일과 메신저는 해킹으로 취득한 것이거나 본인 인증이 없는 외국 메일이기 때문에 추적이 힘들다는 것이 경찰 측 이야기다.

방송통신위원회의 한 관계자는 “주요 검색엔진의 한국지사와 협의는 충분히 되고 있지만 외국 사업자에게 요청할 권한이 없어 해결이 쉽지 않은 상황”이라며 “우선 국가 간의 협의가 필요하기 때문에 중장기적인 과제로 풀어가고자 하지만 뚜렷한 방안은 없는 상황”이라고 말했다.

이에 대해 한 보안전문가는 “근본적인 대책은 국제 공조가 필요한 부분이기 때문에 쉽지 않겠지만, 차선책으로 사이버 공격 대행업체를 이용하지 홍보해야하며, 경찰 외에도 단속이 가능한 신고 창구를 넓혀 즉각적인 대응이 될 수 있도록 해야 할 것”이라고 주장했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>