中해커, 해킹은 생계수단...구성도 서로 공유

국내 온라인 게임ㆍ금융 등 다양한 방법으로 공격

중국 해커들 사이에서 거래되는 해킹에 의한 검은 돈의 흐름도가 발견돼 충격을 주고 있다. 이 구성도는 다양한 방법의 공격루트와 이를 현금화하는 방법도 한눈에 볼 수 있도록 제작되었다. 한국은 이에 대한 적극적인 대처가 더욱 필요한 상황이다.

돈을 벌기 위해 어떤 일도 마다 않는 중국 해커들은 한국의 주요 온라인 게임 계정을 탈취해 그 속에 들어있는 아이템들을 빼내 국내 아이템거래 사이트에서 이를 되팔아 돈을 챙기는 수법을 주로 사용해 왔다.

하지만 이렇게 해킹을 통해 아이템을 빼내고 이를 현금화 하는 과정은 그리 간단한 것만은 아니다. 중국 해커들은 이를 알기 쉽게 해커들 사이에서 공유하기 위해 구성도를 제작해 체계적이고 조직적으로 한국과 다른 나라에 피해를 입히고 있다.

 

아래 구성도는 중국 해커들이 서로 공유하고 있는 구성도다. 실제로 해킹을 통해 돈을 벌 수 있는 방법을 한 눈에 볼 수 있도록 만들어 놓아 충격을 주고 있다. 위 그림은 실제 중국 해커들이 가지고 다니는 구성도 모습이고 아래는 CN시큐리티에서 한글화한 구성도이다.

 

 

구성도를 살펴보면, 중국해커들의 공격 루트가 국내 온라인 게임뿐만 아니라 은행카드, 신용카드, 펀드거래 등 다양하다는 것을 알 수 있다.

공격방법은 주로 온라인 게임은 서버를 침입해 사이버 머니나 게임 사용자 계정을 갈취해 이를 중간 도매업자에 팔아 이득을 취하는 방법을 애용하고 있다.

금융거래 공격은 피싱이나 해킹 등으로 금융정보를 갈취해 돈세탁을 거친후 현금화 하는 전략을 사용하고 있었다.

또한 취약한 서버에 대한 원격제어, 라우터 백도어 설치, 무더기 서버 침입, 웜 바이러스 살포, 주요 사이트에 트로이목마 설치 등을 이용해 정보를 빼가거나 소스코드 절도, BotNet 작성을 하는 등 다양한 방법이 동원되고 있는 것으로 나타났다.

이러한 공격으로 갈취한 정보들은 주로 중간 구매자에게 넘기고 해커들은 그 대가로 수수료를 챙기는 식으로 이루어지고 있다.

봇 공격으로는 스팸메일을 발송해 돈을 벌거나, 혹은 서비스 거부 공격으로 국내 사이트 운영자를 협박해 돈을 뜯어내는 직접적인 범죄도 서슴치 않고 있는 상황이다.    

CN시큐리티 관계자는 “이렇게 해킹을 통해 돈을 만드는 방법들을 잘 정리한 구성도를 중국내 대부분 해커들이 공유하기도 하고 판매도 하고 있어 문제”라며 “이들의 공격루트를 정확히 파악하고 이에 대한 철저한 대비가 시급하다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>