사이버 범죄 양산...초보자도 쉽게 시스템 공격 및 정보 빼돌릴 수 있어

[보안뉴스 호애진] 최근 지하경제를 통해 각종 공격용 툴킷이 활발히 거래되면서 사이버 범죄가 급증하고 있는 가운데 공격용 툴킷의 종류와 특징, 이를 이용한 사이버 범죄 유형과 동향을 분석한 보고서가 발표돼 이목을 끌고 있다.

시만텍은 25일 사이버 범죄에 악용되는 공격용 툴킷 및 악성 웹사이트에 대한 최신 현황과 공격 기법을 분석한 보고서를 발표했다.

이번 보고서에 따르면 공격용 툴킷이 쉽게 구할 수 있고 사용법이 간편할 뿐만 아니라 수익성 또한 높기 때문에 다양한 사이버 범죄에 악용되고 있다. 또한 사이버 범죄에 대한 전문지식이 부족했던 기존의 범죄자들에게 대안으로 각광받으며 사이버 범죄를 자립성 및 수익성을 갖춘 조직화된 경제모델로 진화시키고 있다.

현재 거래되고 있는 대다수 공격용 툴킷들은 주로 웹브라우저와 브라우저 플러그인 애플리케이션의 취약점을 이용한다. 이처럼 취약점을 이용해 악성 코드를 설치하는 방식은 기업과 사용자에 심각한 위협이 된다. 공격용 툴킷의 자동화 기능을 통해 초보자들도 사용자 몰래 복잡한 사이버 공격을 성공시킬 수 있기 때문이다.

또한 지하경제에서 공격용 툴킷이 활발히 거래되면서 2차 서비스 시장도 새롭게 생성되고 있는 것으로 나타났다. 시만텍 조사 결과 툴킷 판매자들은 구매자들에게 다양한 부가 서비스를 제공하거나 돈벌이 사업 기회를 제공하고 있는 것으로 나타났다.

예를 들어 많은 공격용 툴킷들이 약정 기반으로 판매되거나, 툴킷의 성능 향상을 위해 추가 컴포넌트를 구매할 수 있으며 공격에 이용되는 취약점을 정기적으로 업데이트 받을 수도 있다.

공격자들은 이러한 모듈형 기능으로 취약점 및 사이버 공격 기법을 최신상태로 유지하고 공격환경이 바뀔 때마다 툴킷에 바로 적용할 수 있다. 또한 대다수 공격용 툴킷에는 고객지원 서비스에 상응하는 지원 서비스가 포함돼 있다.

윤광택 시만텍코리아 이사는 “과거 해커들은 무에서 유를 창조하듯 사이버 공격 기법을 스스로 개발해야 했지만 오늘날의 공격용 툴킷은 프로그래밍 지식이 없는 초보자들조차 손쉽게 사이버 공격을 감행할 수 있도록 해준다”며 “향후 더 많은 사이버 범죄자들이 양산되고 그에 따라 기업 및 개인 사용자들이 피해를 입을 확률이 더 높아진 만큼 소중한 디지털 자산을 지켜내기 위한 기업과 사용자들의 보안 인식 강화가 그 어느 때보다 절실하다”고 강조했다.

한편 이번 조사결과를 토대로 시만텍이 선정한 ‘가장 악명높은 공격용 툴킷 Top 5’는 다음과 같다.

 

툴킷 이름	유형	최초 탐지시기	주요 특징	판매 가격
제우스 (Zeus)	명령제어형	2007년    중반	- 인터넷 뱅킹 등 민감한 정보 탈취  - 한 대의 컴퓨터에 다중 설치 가능  - 최근 스파이아이 개발자에게 인수됨	최대 8,000 달러
엘리노어 (Eleonore)	풀 서비스	2009년    6월	- 우수한 유지보수 지원 서비스  - 잦은 업데이트  - 최대 13개의 악성 코드 이용	1,000 달러
프라거스 (Fragus)	풀 서비스	2009년    7월	- 첨단 명령제어 서버  - 자가 난독화 기능 적용  - 모듈형  - 자동 설치 마법사 기능 제공	800 달러
크라임팩 (CRiMEPACK)	풀 서비스	2009년   12월	- 우수한 유지보수 지원 서비스  - 잦은 업데이트  - 최대 14의 악성 코드 이용  - 악성 PDF 생성  - 안티바이러스 블랙리스트 업데이트	400 달러
스파이아이 (SpyEye)	명령제어형	2010년    1월	- 민감한 정보 탈취  - 웹브라우저 입력란에 항목 추가 가능  - 제우스 C&C 서버로 전송되는 데이터   가로채기 가능	500 달러

▲ 가장 악명높은 공격용 툴킷 Top 5(판매가격은 지하경제에서 광고되는 샘플 가격 기준)

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>