엠팩, 해킹 공격에 가장 많이 사용돼

[보안뉴스 호애진] 해킹 사건·사고의 대부분은 지하 경제에서 판매되는 공격 툴킷에 의한 것으로 나타나 해킹 문제의 심각성을 더해주고 있다.

시만텍이 2009년 6월부터 2010년 7월까지의 해킹 공격을 분석한 결과 해킹 공격의 2/3는 악성코드와 봇넷이 포함돼 공격을 자동화하는 툴킷으로 인해 발생했던 것으로 드러났다.

가장 많이 탐지된 툴킷은 엠팩(MPack)으로 48%를 차지했으며 이어 네오스플로이트(NeoSploit)이 31%, 제우스(Zeus)가 19% 순이었다.

엠팩은 악성코드에 감염된 웹사이트를 방문한 사용자를 대상으로 브라우저나 클라이언트 레벨의 공격을 실행할 수 있다. 일단 구입만 하면 공격자들은 엠팩에 들어있는 소프트웨어 구성 요소들을 사용해 전세계 수천 대의 컴퓨터에 악성 코드를 설치할 수 있는 것으로 알려졌다.

이러한 툴킷들은 40 달러에서 8,000 달러 사이로 판매되며 전문 지식이 없더라도 누구나 사용하기 쉽기 때문에 사이버 범죄자들이 선호하고 있다.

시만텍 보안 연구소 케빈 해일리(Kevin Haley) 디렉터는 “문제는 이를 이용해 실제로 범죄를 일으키지 않는 한 이러한 공격 툴킷을 개발하는 것 자체는 불법이 아니라는 점”이라며 “지난 2년간 악성코드가 급격하게 증가했는데 이는 이러한 툴킷틀에 의해 구동된 것”이라고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>