신용카드 정보,온라인 계정 등 개인정보를 훔쳐 몰래 거래하는 '지하경제 서버'(underground economic server)가 발견됐다.
세계 1위 보안업체인 미국 시만텍은 20일 '2006년 하반기 인터넷 보안위협 보고서'에서 해커나 범죄집단이 훔쳐낸 개인정보가 지하경제 서버에서 적게는 1달러,많게는 500달러에 거래되고 있다고 밝혔다.
또 세계적으로 스팸,피싱(가짜 사이트를 통해 정보를 빼가는 기법),스파이웨어 등 보안 위협의 타깃이 되는 국가 순위에서 한국은 6위에 올랐으며 특히 서버를 무력화하는 '명령 및 제어 공격'에서는 미국에 이어 두 번째인 것으로 조사됐다.
암시장 거래 정보는 주민등록번호,신용카드,온라인 계정,이메일 주소 등이다.
해커가 봇(PC를 무력화하는 공격),웜(자신을 복제하며 이메일 등을 통해 퍼지는 악성코드),피싱 등을 통해 빼낸 정보를 암시장에서 좌판을 벌여놓고 파는 셈이다.
지난해 하반기 전 세계에서 발견된 지하경제 서버의 51%는 미국에 있으며 미국 신용카드 번호 및 비밀번호는 1~6달러,영국 신용카드 번호 및 비밀번호는 2~12달러,미국 은행 계좌,신용카드,생년월일 등을 포함한 패키지는 14~18달러에 팔렸다.
또 9900달러의 잔액이 들어 있는 은행 계좌는 300달러에 거래됐다.
암시장에서 가장 비싸게 팔린 상품은 미국 인터넷몰 등에서 결제할 때 쓰이는 툴인 '페이펄(paypal)'이다.
이 툴은 저장돼 있는 금액에 따라 50~500달러 선에서 판매됐다.
인터넷전화 스카이프 사용자 계정이 12달러에 거래됐다는 점도 이색적이다.
시만텍은 "네트워크로 연결된 범죄조직이 봇 네트워크를 따라 퍼지는 피싱,스팸,트로이목마를 융합해 무차별로 공격하고 있다"고 말했다.
봇은 컴퓨터의 백도어를 통해 침입해 스팸 배포,피싱 사이트 개설,원격제어 공격 등을 실행한다.
실제로 지난해 하반기 세계적으로 봇에 감염된 컴퓨터는 605만대로 상반기에 비해 29% 늘었으나 명령 및 제어 서버 수는 4746개로 25% 줄었다.
이는 봇 네트워크로 연결된 공격자들이 뭉치고 있는 증거라고 시만텍은 설명했다.
이해성 기자 ihs@hankyung.com
세계 1위 보안업체인 미국 시만텍은 20일 '2006년 하반기 인터넷 보안위협 보고서'에서 해커나 범죄집단이 훔쳐낸 개인정보가 지하경제 서버에서 적게는 1달러,많게는 500달러에 거래되고 있다고 밝혔다.
또 세계적으로 스팸,피싱(가짜 사이트를 통해 정보를 빼가는 기법),스파이웨어 등 보안 위협의 타깃이 되는 국가 순위에서 한국은 6위에 올랐으며 특히 서버를 무력화하는 '명령 및 제어 공격'에서는 미국에 이어 두 번째인 것으로 조사됐다.
암시장 거래 정보는 주민등록번호,신용카드,온라인 계정,이메일 주소 등이다.
해커가 봇(PC를 무력화하는 공격),웜(자신을 복제하며 이메일 등을 통해 퍼지는 악성코드),피싱 등을 통해 빼낸 정보를 암시장에서 좌판을 벌여놓고 파는 셈이다.
지난해 하반기 전 세계에서 발견된 지하경제 서버의 51%는 미국에 있으며 미국 신용카드 번호 및 비밀번호는 1~6달러,영국 신용카드 번호 및 비밀번호는 2~12달러,미국 은행 계좌,신용카드,생년월일 등을 포함한 패키지는 14~18달러에 팔렸다.
또 9900달러의 잔액이 들어 있는 은행 계좌는 300달러에 거래됐다.
암시장에서 가장 비싸게 팔린 상품은 미국 인터넷몰 등에서 결제할 때 쓰이는 툴인 '페이펄(paypal)'이다.
이 툴은 저장돼 있는 금액에 따라 50~500달러 선에서 판매됐다.
인터넷전화 스카이프 사용자 계정이 12달러에 거래됐다는 점도 이색적이다.
시만텍은 "네트워크로 연결된 범죄조직이 봇 네트워크를 따라 퍼지는 피싱,스팸,트로이목마를 융합해 무차별로 공격하고 있다"고 말했다.
봇은 컴퓨터의 백도어를 통해 침입해 스팸 배포,피싱 사이트 개설,원격제어 공격 등을 실행한다.
실제로 지난해 하반기 세계적으로 봇에 감염된 컴퓨터는 605만대로 상반기에 비해 29% 늘었으나 명령 및 제어 서버 수는 4746개로 25% 줄었다.
이는 봇 네트워크로 연결된 공격자들이 뭉치고 있는 증거라고 시만텍은 설명했다.
이해성 기자 ihs@hankyung.com
