• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“우리나라도 취약점 공유 플랫폼 잘 구축돼야” 2012.04.19

모바일 플랫폼에서의 안전한 결제가 최대 보안 이슈될 것  

중국, 하루 디도스 공격 우리나라 돈으로 18만원이면 가능

[보안뉴스 김태형] 중국 인터넷 사용자가 증가함에 따라 악성코드 및 해커가 지속적으로 증가하고 있다. 특히, 중국 내 블랙마켓에서는 공격툴과 DB, 실력있는 해커를 구한다는 구인광고까지 다양하게 거래되고 있다. 특히, 하루 동안 특정 사이트에 디도스 공격을 해주는데 비용은 우리나라 돈으로 18만원 가량만 내면 가능하다는 것.


중국 NHN ST(SERVICE TECHNOLOGY)에서 근무하는 강주영 연구원은 NETSEC-KR 행사에서  ‘중국의 악성코드 트렌드와 보안 동향’을 주제로 한 세션 발표를 통해 “현재 중국 내 인터넷 이용자는 5억 1,310만 명에 달하고 이중 3분의 1 가량이 인터넷을 사용하고 있다. 전 세계 인터넷 사용 인구가 약 22억명인 것을 감안하면 중국이 세계에서 가장 많은 인터넷 유저를 보유하고 있다”고 설명했다.


강 연구원에 따르면 중국은 지난 2008년부터 인터넷 사용자 및 보급률 30% 이상이 증가했고 이에 따라 악성코드 증가율도 꾸준히 증가했다. 악성코드 중 가장 많은 것은 트로이목마 그 다음이 백도어, 웜, 바이러스 등의 순이라는 것.


강주영 연구원은 “이와 같이 중국의 인터넷 사용자가 늘어남에 따라 악성코드 및 해커의 수도 증가하고 있고 그만큼 국내에 유입되는 유해 트래픽이 늘어났다”며, “전 세계적으로 우리나라에 유입되는 유해 트래픽 중에서 중국에서 들어오는 것이 절반을 차지하고 그 다음이 미국, 대만 폴란드의 순으로 많다”고 설명했다.


또한, 그는 “중국 내 피싱사이트 중 전자상거래 사이트가 가장 많다. 이는 중국 전체 웹 사이트 260만개 중 6~7%를 차지할 만큼 많은 수의 피싱사이트가 있다”며, “이러한 피싱사이트는 인터넷에 소스가 공개되어 있어 누구나 쉽게 만들 수 있기 때문에 이로 인한 피해가 증가하고 있다”고 밝혔다.


이러한 환경에서 중국 내 스마트폰 보급의 증가는 모바일 보안 위협의 증가로 이어지고 있다는 것이 강 연구원의 설명이다. 중국 내 인터넷 이용자 중 3억 5천만명이 모바일을 이용해 인터넷에 접속하고 있고 이들 중 모바일 결제를 이용하는 인구가 3천만명에 이른다는 것. 즉 중국 내 인터넷 이용자 4명중 1명이 온라인 결제를 사용하고 있어 해커들에 의한 피싱사이트 피해도 증가하고 있다는 것이다.


또한, 지난해 중국 일평균 바이러스 증가량은 10배가 넘었고 스마트폰 바이러스 산업에 의한 수익도 3억 6천만 위안, 한화로 약 640억원에 달한다. 하지만 안드로이드 마켓의 악성앱으로 인해 600만명 이상의 스마트폰 사용자가 악성코드에 감염됐다.

특히, 중국 내 스마트폰 사용 플랫폼 중 절반 이상이 심비안 플랫폼이고 그 다음이 안드로이드와 애플 순이다. 이러한 스마트폰 악성코드 전파는 안드로이드 블랙마켓에서 악성 앱 다운로드를 통한 감염이 가장 많다는 것이 강 연구원의 설명.


강 연구원은 “이러한 상황에서 중국은 새로운 스마트폰 바이러스 산업 체계가 형성될 것으로 보미여, SNS 등을 통해 얻은 개인정보를 활용한 수익이 확대될 것”이라며, “향후 스마트폰 바이러스는 애드웨어 방식으로 진화할 것으로 보이는데 이는 경쟁사의 앱 실행을 방해하는 악성 애드웨어 앱으로 진화해 스마트폰 사용자들의 불편을 초래할 것”이라고 말했다.


이러한 이유로 해커들은 PC에서 스마트폰 플랫폼으로 대규모 이동할 것이며 앞으로는 모바일 플랫폼에서의 안전한 결제가 우리가 풀어야 할 보안과제가 될 것이라는 것이 그의 설명이다.

또한, 그는 최근 중국의 블랙마켓 현황에 대해 “최근 중국 블랙 마켓에서 거래되는 것들은 개인정보 DB, 디도스 공격, 게임 오토, 그리고 실력있는 해커를 구한다는 구인광고까지 다양하다”며 “게임 오토의 경우 일정 기간 무료 체험후 판매하는 방식으로 진행되고 자국의 게임에는 오토 서비스를 하지 않고 국외 게임에만 오토 서비스를 한다”고 설명했다.


그리고 다양한 디도스 공격 툴을 판매하고 있는데 공격을 실행하는 컴퓨터의 스펙, 위치, 좀비PC 대수 등이 소개되어 있고 체험판의 경우 별다른 기능 없이 무료 다운이 가능하다. 더욱이 3개월 판부터 1년 판까지 좀비 PC가 300대, 1,000대, 2,000대로 구분되며 원격 기술지원과 함께 365일 24시간 긴급 연락 서비스까지 제공하고 있다는 것.


이러한 디도스 공격 툴의 가격은 3개월판 800위안, 한화로 약 15만원부터 가격이 차등되며 디도스 공격도 대행도 가능한 것으로 알려졌다.  디도스 공격대행 서비스의 경우 1시간 공격부터 하루종일 공격이 가능한데 하루 동안 특정 사이트를 공격해 주는데 드는 비용이 약 18만원 정도라는 것. 특히, 한국 사이트 공격도 가능하며, 비용은 중국 내 사이트 공격과 비슷하다고 강 연구원은 설명했다.


하지만 강 연구원은 “중국은 인터넷 사용자도 많고 그만큼 보안문제도 많이 발생한다. 하지만 취약점 공유 플랫폼이 잘 갖춰져 있어 신고가 들어오면 해당 사에 취약점을 보완하는데 적극적인 도움을 주고, 이를 체계적으로 관리할 수 있도록 프로세스가 돼 있다”며, “우리나라도 이러한 취약점 공유 플랫폼이 잘 구축되어야 할 것으로 보인다”고 강조했다. 

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>