공격용 패키지 버젓이 거래… 판매자가 기술지원 애프터 서비스도

실제 전투에서 소총 기관총 수류탄 등 다양한 무기가 쓰이듯 해킹에도 여러 가지 툴(도구)이 동원된다.

해킹 툴을 자유롭게 이용할 수 있는 해킹 이용권도 있다.

놀이공원 자유이용권 같은 것이다.

해킹 기법은 소프트웨어로 만들어져 암암리에 거래된다.

해킹 툴을 거래하는 암시장도 있고,해킹을 통해 탈취한 국가나 기업의 기밀을 사고파는 암시장도 있다.

해킹 기법 중 가짜 홈페이지로 유인해 개인정보를 빼가는 '피싱'이란 것이 있다.

세계적으로 지난해 상반기에 만들어진 피싱 사이트만 19만개나 된다.

이 가운데 8만개가 단 세 가지 피싱 툴에 의해 만들어졌다.

피싱 툴은 가짜 홈페이지를 진짜처럼 꾸미는 데 필요한 브랜드 이미지,로고 등을 원스톱으로 만들어주고 많은 사람에게 피싱 메일을 자동 발송해준다.

해킹 툴이 해커 세계에서 필수품이 된 지는 오래됐다.

특정 사이트를 정조준하는 해킹 툴은 물론 DDoS(분산서비스거부) 공격을 유발하는 봇넷 자유이용권 또는 1회 이용권도 있다.



해커는 이런 툴을 이용해 '사이버 해결사' 노릇을 하기도 한다.

의뢰인 요청대로 특정 국가나 기업의 전산망을 공격해 기밀을 빼가기도 하고 훔친 정보를 암시장에 내놓고 불특정 다수에게 팔기도 한다.

지난해에는 'M팩'이라는 정교한 해킹 툴이 등장해 해커들 사이에서 화제가 됐다.

해커는 M팩 하나만 있으면 수천,수만대의 PC에 악성코드를 설치할 수 있다.

M팩은 특정 사이트에 악성코드를 숨겨놓고 이곳에 접속하는 PC의 보안 취약점을 파고든다.

한국처럼 '윈도'와 '익스플로러' 의존율이 98%나 되는 나라는 사실상 'M팩의 밥'이다.

M팩은 지난해 하반기 1000달러 선에 거래됐다.

M팩은 한 걸음 나아가 수천,수만대의 PC에 악성 코드가 성공적으로 깔렸는지 모니터로 확인할 수 있는 프로그램도 포함하고 있다.

해커 본인만 확인할 수 있도록 비밀번호 잠금 기능도 제공한다.

이처럼 M팩을 자유자재로 사용할 수 있는 해커는 방 안에 앉아 PC 한 대로 전 세계 수천,수만대의 PC를 농락할 수 있다.

영화 같은 얘기가 얼마든지 가능하다.

대화 프로그램도 해킹 툴에서 흔히 제공되는 옵션이다.

해킹한 PC에 메신저를 깔아놓고 피해자에게 말을 건네며 돈을 요구하기도 하고 약을 올리기도 한다.

국가 정보기관이 DDoS 공격에 대응할 때 이런 경우가 많다.

DDoS 공격을 받은 좀비 PC를 찾아 원격 접속한 후 IP를 차단하려고 하면 '너 뭐하는 놈인데 내 PC를 함부로 손대느냐'는 메시지가 불쑥 뜬다.

암시장에서 거래되는 해킹 툴이나 악성코드에는 사용 기간에 따라 금액이 매겨져 있다.

애프터서비스도 있다.

구매한 사람이 원할하게 공격할 수 있도록 기술 지원도 해준다.

해킹 툴이나 악성코드를 쉽게 조작할 수 있도록 각국 언어로 번역해주는 프로그램도 제공한다.

해킹 암시장은 일반인의 상상을 초월할 정도로 커졌다.

지난해 말 방한한 러시아 보안 전문가 유진 카스퍼스키는 "해킹을 일삼는 범죄자들의 카르텔은 일반인이 생각하는 것보다 훨씬 크다"고 경고하고 "사이버 암시장이 하나의 산업으로 자리를 잡았다"고 말했다.

해킹 암시장 규모는 연간 수십억달러로 알려졌지만 전문가들은 이보다 클 것이라고 말한다.

이해성 기자 ihs@hankyung.com