"딴지일보는 지난 7월 고도의 전문가에 의한 해킹 공격으로 13년간의 데이터와 백업데이터까지  모두 사라졌다고 밝혔다. 다행히 테스트용으로 별도 백업을 해서 복구하긴 했지만 그 후에도 딴지일보는 지속적으로 해킹 공격에 시달렸다. 그리고 얼마 후 딴지일보 해킹이 누군가의 의뢰로 진행한 ‘청부 해킹’ 가능성이 제기됐다. 청부를 받은 해커의 주변인이라고 밝힌 한 사람이 2천만 원을 받고 청부 해킹한 것이라고 밝혔기 때문."

[보안뉴스 오병민] 의뢰인에게 돈을 받고 특정 사이트를 공격하거나 데이터베이스 정보를 탈취하는 청부해킹의 사례가 하나 둘 나타나고 있다. 더불어 청부 해킹이 조직폭력배와 같은 조직적인 범죄로 진화하고 있어 우려가 나타나고 있다.

보안뉴스에 입수된 제보에 따르면 국내에도 수많은 청부 해킹 조직이 존재하고 이들은 보안전문가를 섭외해 해킹 공격과 데이터베이스 탈취, 마스터 계정 탈취, 카카오톡과 같은 상용 메신저를 이용한 불법 스팸 메시지 등 돈되는 해킹 범죄는 모두 청부받아 진행하고 있는 것으로 파악됐다.

특히 이들은 중국과 연변에서 인민폐 25,000원(한국 돈 438만원) 이상의 수익을 보장한다며 해킹 전문가들을 섭외하고 있으며 섭외와 청부 수주과정에서 경찰의 눈을 피하기 위해 추적이 불가능한 MSN 메신저를 이용하고 있다.

청부 해킹의 진행과정을 살펴보면 우선 이미 보유하고 있는 주요 포털의 계정 아이디를 이용해 불특정 다수의 블로그나 카페에 무단 접속해 글을 올리는 프로그램을 제작해 해킹 공격 및 스팸 메시지 대행 광고를 유포하고 있다.

그리고 의뢰는 수사기관의 추적을 피하기 위해 MSN 메신저로만 받으며 청부 비용이 적은 사안의 경우에는 돈만 떼이는 경우도 허다한 것으로 파악되고 있다. 청부비용이 큰 사안의 경우에는 선수금을 받고 공격 성공 후 나머지 금액을 받는 방식을 이용하고 있으며 돈은 오토바이 택배나 역사에 배치된 보관함을 이용하는 것으로 알려져 있다.

보안전문가는 “청부 해킹의 실체가 밖으로 크게 드러나고 있지는 않지만 이미 언더그라운드 시장에서는 이미 생태계를 구축할 정도로 체계적이고 조직적으로 운영되고 있다고 알려져 있다”면서 “문제는 청부 해킹은 추적이 힘든 외국 기반 메신저와 메일을 이용하고 있어 단속도 쉽지 않은 상태”라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>