G메일 해킹 129달러, 트로이목마 단돈 5달러에
'무료 시험 공격', '연중무휴 서비스' 광고까지

온라인상의 해킹툴 구매 가격이 갈수록 싸지고 있다.

월스트리트저널(WSJ)은 6일 컴퓨터 보안업체인 델시큐어웍스의 보고서를 인용해 "러시아 및 제3국 해커들을 중심으로 한 지하 해킹 시장이 갈수록 활성화되고 있다"고 전했다.

보고서는 지난 8개월간 수십 개의 지하 해킹 웹사이트에 대한 분석결과 컴퓨터 파괴 악성 소프트웨어(Malware) 가격이 사상 최저가로 떨어졌고, 이에 따라 타인의 정보를 훔치려는 사이버 범죄의 진입 장벽이 갈수록 낮아지고 있다고 밝혔다.

예를 들면, G메일이나 야후 계정에서 개인 이메일을 훔치는 해킹툴은 129달러면 구매할 수 있다.

한 불법 사이트는 컴퓨터 이용자들이 전혀 알아채지 못하는 방법으로 이메일을 얻을 수 있다고 자랑하는 문구까지 내걸었다.

또 기업 이메일 계정으로 침투할 수 있는 해킹툴은 메일 박스당 500달러가량에 거래되고 있고, 원격 접속 트로이목마인 RAT(Remote Access Trojans)의 경우에는 단돈 5∼10달러면 살 수 있다고 보고서는 밝혔다.

피싱 이메일을 보내는 방법 등 해킹 개인교습도 20∼40달러면 받을 수 있다.

러시아 해킹 사이트들은 '연중무휴 24시간 고객 서비스', '무료 시험 공격' 등의 광고까지 내보면서 마치 자신들을 신규 인터넷 벤처 사업인 것처럼 운영하고 있다.

그러나 여전히 이 지하 웹에서 가장 인기 있는 상품은 신용카드 번호, 은행계좌 번호, 여권 번호 등과 같은 명의도용에 관련된 것들이라면서 또 항공사 마일리지나 호텔 포인트 등을 훔치는 툴도 자주 거래되고 있다고 보고서는 전했다.

이들 포인트는 합법적인 웹사이트에서 기프트 카드로 거래되고 있다.

WSJ는 "지하 해킹 시장의 활성화에 대한 수사당국의 우려가 고조되고 있다"면서 "해킹이 불법 도박에서 내부자 거래에 이르기까지 모든 종류의 범죄를 촉진하고 있다"고 전했다.

(서울연합뉴스) 김현재 기자 kn0209@yna.co.kr