IT >

사이버 범죄 집단, 수억원씩 주며 '화이트 해커' 유혹

대범·치밀해지는 사이버 공격
대부분 거절하지만 거액에 넘어가는 경우도
북한·중국인 해커 고용해 악성코드 만들기도
제작·유포 쉽고 돈벌이 되는 '랜섬웨어' 급증

사이버 범죄 집단, 수억원씩 주며 '화이트 해커' 유혹
해외에서 북한을 비롯한 사이버 공격이 갈수록 고도화되는 가운데 일각에선 '화이트해커'까지 유혹해 사이버공격에 활용하려는 움직임이 더욱 활발해진 것으로 알려졌다.

실력 있는 국내 화이트해커들을 고용해 악성코드를 만들어 배포하려는 시도가 이어지고 있고 이마저 여의치 않자 다시 중국 등에서 북한 또는 중국인 해커를 수소문하는 등 안팎으로 사이버 공격의 빌미가 제공되고 있다.

개인 이용자보다 돈이 되는 기업을 노린 사이버 공격이 빈번해지고 있지만 아직 사이버 보안과 관련한 대비가 미비한 기업이 많아 한국 기업들이 해커들에게 쉬운 먹잇감이 되고 있다는 지적이다.

■수천만~수억원대 의뢰 여전

7월 31일 업계에 따르면 국내에서 화이트해커들에게 원격프로그램 외에도 랜섬웨어를 비롯한 악성코드 개발 등을 의뢰하는 비용은 건당 수천만원에서 수억원에 달한다.

PC나 스마트폰을 잠근 뒤 잠금해제 대가로 돈을 노리는 '랜섬웨어'가 기승을 부리는 가운데 이 같은 악성코드에 대한 수요가 크게 늘면서 화이트해커들에게 고도화된 랜섬웨어 제작을 의뢰하는 경우가 많다는 설명이다.

특정 기업을 표적으로 한 사이버공격이 잇따르면서 보다 고도화된 악성코드의 필요성이 높아지고 있어서다. 지능형 지속공격(APT)을 통해 수개월간 꾸준하게 공격을 시도하면서 랜섬웨어를 깔아 악성코드의 위력은 더욱 커지고 있다.

보안업체 고위관계자는 "돈벌이가 되는 랜섬웨어 수요가 크게 늘면서 화이트해커들에게 엄청난 돈을 주고 랜섬웨어와 같은 악성코드를 만들어달라는 제안이 많아지고 있다"며 "대부분 화이트해커들이 거절하지만 대가가 비교적 높은 편이라 악성코드를 만들어주는 경우도 일부 있다"고 말했다.

기업들의 보안취약점을 파악해 알려주거나 해킹기법을 연구해 해킹시도를 차단하는 화이트해커는 기업들의 취약점을 잘 파악하고 있어 악성코드 유포를 노리는 집단의 주요 영입대상으로 거론된다.

또 다른 보안업체 관계자는 "여러 해킹 대회에서 수상 경력이 있는 화이트해커들은 악성코드 제작을 의뢰하는 쪽에서 많은 관심을 받는다"며 "어떤 화이트해커에겐 2억원을 제시하며 악성코드를 제작해달라는 의뢰가 들어온다"고 설명했다.

사이버 범죄 집단, 수억원씩 주며 '화이트 해커' 유혹

■북한의 해킹 통로 제공하기도

화이트해커 섭외가 성사되지 않으면 악성코드 제작 의뢰는 중국으로 넘어간다. 중국에서 사행성게임 개발과 불법게임 사이트 개설로 외화벌이에 나서는 북한 해커들과 접촉해 악성코드를 제작하는 사례도 있는 것으로 알려졌다.

이들은 국내 화이트해커들보다 다소 저렴한 비용으로 섭외할 수 있고 유사시 수사당국의 추적도 쉽게 따돌릴 수 있어 어떤 악성코드는 처음부터 중국 측에서 작업이 이뤄지는 경우가 많다는 설명이다. 이 경우 수사당국에서 역추적을 해야 하는데 여러 경로를 거쳐서 들어오는 터라 찾기도 어렵다.

실제 올 3월에는 태국에서 북한 해커가 제작한 게임을 통해 남한으로 악성코드를 유포하려던 시도가 있었던 것으로 알려졌다.

앞서 2012년에는 북한 정찰총국과 연계해 디도스 공격용 악성코드와 사행성 게임을 국내에 반입한 사행성게임 수입브로커가 남한 수사당국에 의해 적발됐다. 당시 북한 공작원이 디도스 공격용 악성코드를 웹하드, 소셜네트워크서비스(SNS)를 통해 유포했다.

박춘식 서울여대 정보보호학과 교수는 "북한 해커들의 해킹 작업은 투자에 비해 효과가 크기 때문에 계속 이어지는 것"이라며 "명확하게 북한이 벌인 해킹이라고 밝히기가 어려워 일단 보안을 강화하는 것이 최선"이라고 지적했다.

■쉽게 만드는 악성코드, 공격 늘어

기업을 대상으로 한 사이버 공격 중 높은 수익성을 보이며 각광받는 랜섬웨어는 쉽게 만들 수 있다는 점에서 변종이 급격하게 늘고 있다. 기술 수준이 상대적으로 낮은 해커도 자체 랜섬웨어를 확보할 수 있기 때문이다. 실제 랜섬웨어 공격을 위한 공격 대행서비스 상품이 쇼핑몰에서 물건을 사듯 쉽게 암거래되고 있다.

지난해에만 자바스크립트 등 동일한 범주에서 변종된 악성코드 집합인 '패밀리'가 100개 발견돼 사상 최대치를 기록했다. 전년도 77개 대비 약 30% 증가한 것으로 랜섬웨어 유포가 쉽다는 점에서 앞으로도 랜섬웨어 유포는 늘어날 전망이다.


윤광택 시만텍코리아 최고기술책임자(CTO)는 "(랜섬웨어를 만들 수 있는) 소스코드도 나와 누구나 쉽게 돈을 벌 수 있는 환경이 돼 우려스럽다"며 "악성코드가 돈벌이가 되니까 모방범죄가 일어나는데 쉽게 변종이 만들어진다는 것이 더 큰 문제"라고 강조했다. 실제 2015년 1.4분기에 안드로이드 운영체제(OS) 스마트폰 잠금 악성코드가 만들어졌고 같은 해 3.4분기에는 리눅스를, 올해 1.4분기에는 맥 OS 랜섬웨어까지 등장했다.

윤 CTO는 "랜섬웨어 유포를 대행하는 서비스업체도 있고 심지어 어떤 단체는 랜섬웨어를 감염시킨 뒤 콜센터까지 운영한다"며 "PC와 스마트폰을 넘어 다음에는 스마트워치와 같은 웨어러블(착용기기) 디바이스와 스마트TV도 랜섬웨어 감염이 가능해질 수 있다"고 전망했다.

hjkim01@fnnews.com 김학재 기자