보안

기고 | 해커 자금줄이 막혔다고 기기가 안전한 것은 아니다

조근영 연구원, 빛스캔 | ITWorld 2013.02.13
최근 시중 대형은행 7곳의 가짜 사이트를 미리 개설해놓고 사용자들을 유인, 40여 명의 개인정보를 빼내 6억원의 예금을 인출해 간 피싱조직이 경찰에 붙잡혔다.
시중은행으로 위조된 가짜 사이트에서 이용자 금융 정보를 획득한 뒤 나오는 알림창. 자료. 빛스캔
 
이들의 수법은 교묘했다. 홈페이지 주소가 이상한 사이트의 경우, 접속 자체를 꺼린다는 점을 간파해, 사용자들이 포털이나 즐겨찾기 등을 통해 진짜 은행 사이트에 접속하더라도 가짜 은행사이트로 유인되는 수법을 사용했다. 은행 사이트 초기화면도 거의 비슷해 상당수 사용자들이 깜빡 속을 수밖에 없었다. 
 
용의자들의 경찰 진술에 따르면, 사이트 해킹은 모르는 일이며 자신은 자금 인출만 해 중국 쪽으로 송금했다고 주장했다. 이들 말이 사실이라면, 실제 범행을 한 해커는 어디에 있을까?
 
자료. 빛스캔 2012년 4월 한국인터넷위협분석 보고서, 약 87% 게임 계정 탈취 악성코드
 
자료. 빛스캔 2013년 1월 5주차 한국인터넷위협분석 보고서, 약 82% 파밍 악성코드
 
해커들의 자금줄, 게임 아이템 거래
현재 빛스캔 한국인터넷위협분석 보고서에 따르면, 현재 대규모 악성코드를 유포하는 통로는 지난해 5월까지만 해도 게임 계정 탈취 악성코드가 약 87% 이상이었고 파밍 악성코드가 약 13% 정도였다. 
 
하지만 지난해 하반기부터 파밍 악성코드가 급속히 증가해 올해 들어 파밍 악성코드가 전체 악성코드 가운데 약 82% 이상을 차지하고 있다. 즉, 현재 파밍 사이트가 활개를 치는 것은 대규모로 유포된 악성코드 때문이라고 볼 수 있다.
 
과거 수년간 해커들은 게임 계정 정보를 탈취해 현금화하는 범죄가 일상화되어 있었다. 게임 아이템 거래 시장이 연간 1조 5,000억 원 정도로 규모가 크며, 게임은 어린 아이들이나 하는 것이라는 사회의 부정적인 시각도 일부 존재한다. 
 
그렇기 때문에 게임 계정을 탈취당하더라도 개인이 어떻게 취할 방도가 없는 상황이며, 게임업체에 해킹을 당했다고 신고해도 도와줄 수 없다는 답변만이 돌아올 뿐이다. 이렇듯 해커에게는 게임 계정 해킹을 통해 손쉽게, 그리고 조용히 현금을 벌어 들일 수 있는 최적의 먹잇감이었다. 
 
하지만 지난해 하반기부터 공격자들의 전략이 변경됐다. 게임 계정을 통한 공격에서 금융 즉, 파밍에 대한 공격으로 변화했다는 것이다. 왜 해커들은 금융권을 공격함으로써 은밀한 전략에서 벗어나 대한민국 뉴스의 일면을 차지하게 됐을까?
 
법으로 자금줄 막았다
그 이면에는 지난해 9월 16일에 시행된 게임산업진흥에 관한 법률 시행령이 있다. 이 시행령의 골자는 6개월당 1,200만 원까지만 판매할 수 있도록 제한한 것으로, 사업 목적 게임 아이템 거래 금지를 하기 위해서다. 이 시행령 때문에 해커들의 자금줄이 막혔을 가능성이 높다. 

게임산업진흥에 관한 법률 시행령 제18조의 3. 출처:국가법령정보센터
 
해커들은 자동화된 공격도구로 국내 유명 웹사이트들을 해킹해 매주 주말마다 대규모 악성코드를 유포하고 지능적이며 은밀하게 행동한다. 또한 악성코드 유포하는 것을 드러낼 이유가 전혀 없다. 최대한 은밀하게 행동해야 자신의 수익 모델을 지킬 수 있고 이익을 극대화 할 수 있기 때문이다.
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.