24시간 대여에 67달러… 추가 옵션도 제공

[보안뉴스 호애진] 사이버 범죄가 더욱 전문화되고 상업화되고 있다. 범죄자들은 공공연히 봇넷을 대여하고 대여료를 받고 있으며 심지어 이들은 개인별 필요에 맞게 추가 옵션을 제공, 선택할 수 있도록 하고 있다. 24시간 대여에 67달러다.

즉, 67달러만 있으면 24시간 동안 좀비PC 수백 만대를 통해 DDoS 공격을 개시하고 가짜 안티바이러스 소프트웨어를 판매하며 전자우편 사용자들에게 스팸 메시지를 중개하는 봇넷을 대여할 수 있다. 1시간만 필요하다면? 단돈 9달러만 내면 된다.

이를 발견한 베리사인(Verisign)의 아이디펜스(iDefense)에 따르면 봇넷은 점차 범용화되고 있으며 온라인 포럼이나 광고 배너를 통해 거래가 자유롭게 이뤄지고 있다고 한다. 그러나 봇넷 소프트웨어 기술의 자동화와 더불어 이를 쉽게 구할 수 있다는 점 때문에 해킹 기술을 잘 알지 못하는 이들도 쉽게 사이버 범죄를 저지를 수 있어 문제가 되고 있다.

실제로 1,200만 이상의 PC를 좀비PC로 만들어 기업 정보 및 개인 정보를 유출하거나 온라인 뱅킹 정보를 도용했던, 가장 규모가 큰 봇넷 중 하나인 마리포사 봇넷(Marisposa botnet)의 운영자 3명을 경찰이 체포해 조사한 결과 이들은 해킹 기술이 뛰어나지 않은 것으로 드러났다.

마리포사 봇넷은 현재 활동하고 있지 않지만, 현재 활동 중인 봇넷 중 가장 많이 알려져 있는 제우스 봇넷은 시큐어웍스(SecureWorks)에 따르면 3,000~4,000 달러에 판매되고 있다고 한다. 제우스 봇넷은 키스트로크 로깅을 통해 인터넷 뱅킹 거래와 관련, 주요 정보를 도용하거나 계좌 정보를 유출하기 위해 고안된 것으로 스킴을 이용한 드라이브바이다운로드 방식을 통해 유포된다.

제우스 봇넷의 경우 커스터마이징을 위해 다양한 옵션을 추가할 수 있다. 옵션에는 감염된 PC를 지배하는 가상 네트워킹($10,000), 윈도우 7이나 비스타 공격 업데이트($2,000), 훔친 자료를 실시간으로 수신하는 Jabber IM 브로드캐스팅($500), 파이어폭스 브라우저를 통해 제출된 Form 필드에서 중요 개인 식별 정보를 수집할 수 있는 Firefox form grabber($2,000) 그리고 감염 PC에서 금융 거래를 하는 백 커넥트(back-connect) 모듈($1,500) 등이 있다. 흥미로운 점은 제우스 애플리케이션에는 정교한 사생활 침해 방지 기능이 포함돼 있다는 것이다.

그러나 봇넷을 대여하거나 꼭 맞는 소프트웨어를 사는 것이 비싸다고 생각된다면 Twitter를 명령 경로로 이용하는 봇넷을 만들어 볼 수 있다. 이는 DDoS 공격을 개시하는데 사용할 수 있으며 무료다! TwitterNet Builder 툴을 가동해 Bot을 조작하는 Twitter 계정명을 입력하고 Build 버턴을 누르기만 하면 된다. 이 과정은 1분도 채 걸리지 않는다.

아이디펜스의 릭 하워드(Rick Howard)는 “기업은 이러한 사이버 범죄 행위로 인해 조직 내 중요한 온라인 애플리케이션이나 서비스가 한 순간에 중단될 수 있다는 것을 각별히 주의해야 한다”고 밝혔다.

[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>