정부기관 및 주요 사업체, 대학 서버 접근권...6달러부터 시작

[보안뉴스 문가용] 글로벌 보안업체인 카스퍼스키(Kaspersky)에서 여러 정부 기관, 사업체, 대학 등의 서버에 접근하는 방법을 판매하는 현장을 적발했다. 판매가 이루어지고 있던 플랫폼은 다크웹에 있으며 최저 가격은 겨우 6달러로 알려졌다.


이같은 판매가 이루어지고 있는 곳은 엑스데딕(xDedic)이라고 하며 러시아어를 사용하는 단체가 운영하고 있는 것으로 밝혀졌다. 이곳에서 판매하고 있는 아이템은 173개국의 7만여 개 서버에 대한 불법적인 접근 권한으로, 서버 주인들은 이 사실을 모르고 있는 게 대부분이다.

게다가 겨우 6달러로, 접근 권한만이 아니라 디도스 공격과 스팸 공격, 온라인 및 현장 결제 시스템에 대한 공격을 감행할 수 있게 해주고 불법적으로 비트코인을 생성해주는 소프트웨어도 함께 번들로 끼워 넣어주고 있다.

정부 관련기관의 서버에 대한 접근권은 최소 7달러, 고용량 네트워크를 호환하는 서버는 15달러부터 거래가 시작된다. 이에 속하지 않으면 6달러부터 시작이다. 엑스데딕은 거래 플랫폼 이름으로, 이들이 직접 해당 서버를 해킹하거나 하지는 않으며, 실제 해커와 구매자 사이의 거래가 이루어지면 약 5%의 수수료를 떼어간다.

카스퍼스키는 해당 국가들 및 서버 관리자들에게 최대한 많은 연락을 해놓은 상태라고 발표했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>