최근 보고되고 있는 중국 해킹 사이트는 중국의 사이버 블랙마켓(암시장)이 어느 정도인지 적나라하게 보여준다. "한국 계좌 빌려드립니다","주민번호 대량 판매" 등의 제목을 단 글에는 개인정보에 대한 구체적인 판매금액이 명시돼있을 뿐만 아니라 "해킹 가능한 분 고수익 보장합니다"며 청부해커를 고용한다는 게시물까지 올라와 있을 지경이다. 인터넷 익스플로러의 취약점을 공격하는 해킹 툴도 중국에선 5만4000원에서 25만2000원 사이에 구할 수 있다.

이는 중국만의 문제가 아니다. 컴퓨터보안 전문가들은 몇 해 전부터 개인정보를 빼내기 위한 악성코드(바이러스 · 웜 · 트로이목마 등 컴퓨터에 잠입하는 불법 프로그램) 유포가 급증하고 있다고 지적한다. 은행계좌,신용카드 정보 등 개인정보를 사이버 블랙마켓(암시장)에서 팔면 돈이 되기 때문이다. 지난해 미국 경찰은 40만대의 컴퓨터를 감염시킨 '소베(SoBe)'란 별명을 사용하는 청년을 검거했다. 그는 감염된 컴퓨터를 조종하는 '봇넷'이라는 기술을 이용해 연 58만달러를 벌어들인 것으로 알려졌다.

이코노미스트지는 최근 '서비스로서의 크라임 웨어(범죄 소프트웨어)가 늘어나고 있다'며 사이버 블랙마켓에 대해 보도했다. 원하기만 하면 해킹 서비스를 언제나 인터넷에서 돈을 주고 살 수 있다는 내용이다.

미 보안업체 시만텍은 지난해 11월 발간한 '사이버 블랙마켓에 대한 보고서'에서 충격적인 수치를 내놓았다. 시만텍이 해커들이 많이 이용하는 IRC 메신저를 1년간 모니터링한 결과 개인정보 · 해킹된 컴퓨터 · 해킹 툴 등을 판매한 사람은 6만9130명이었고,이들이 내놓은 상품 가격은 총 2억7600만달러에 달했다. 가장 많이 거래된 상품(거래액 기준)은 신용카드 정보로 전체의 59%였다. 시만텍은 이에 따른 잠재적인 피해액이 53억달러에 이를 것으로 예상했다. '매기(Maggie)'라는 해커가 총 14만4000달러어치를 내놓는 등 상위 10명의 해커들이 판매한 상품은 총 57만5000달러였다.

블랙마켓에선 각종 해킹 툴 또한 광범위하게 거래되고 있다. 평범한 홈페이지로 위장해 개인정보를 빼내는 '피싱(Phishing)' 사이트를 운영해주는 대가는 평균 10달러에 불과하다. 웹사이트에 쓰이는 SQL 프로그램을 이용,데이터베이스를 빼가는 'SQL인젝터'는 평균 63달러였으며,가장 비싼 '봇넷' 프로그램도 평균 225달러 선이다.

조귀동 기자 claymore@hankyung.com