최종편집시간 : 2017년 06월 24일 16:13
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

[단독] 디도스 해킹툴 온상지된 유튜브…보안 위협하는 최대 ‘블랙마켓’

해외서버 기반, 판매자 추적·제재 어려워
'블랙XXX' 'LangXXX' 등 판매해 암시장 형성

김언한 기자 (unhankim@ebn.co.kr)

등록 : 2017-03-17 15:34

▲ ⓒ마이크로칩

불법 디도스(DDos) 해킹툴 거래가 활개를 친다. 해외 유명 동영상 커뮤니티를 중심으로 수요자와 공급자간의 암시장이 형성됐다. '사이트 대신 어택합니다' '사이트 내려드립니다' 등의 문구로 각종 해킹툴들을 홍보·판매하는 게시물들이 줄을 잇는다.

관련업계에 따르면, 해외 유명 동영상 커뮤니티 유튜브가 국내 불법 해킹툴 거래의 온상지가 됐다. 해외 서버 기반이라는 특성에 따라 국내 법령으로 제재를 가하는 것이 어렵다는 점을 악용했다.

게시자는 '블랙XXX', 'LangXXX' 등의 디도스 공격툴을 판매하거나 공격을 대행해준다. 신원 추적을 피하기 위해 주로 해외 사이트인 '스카이프' 아이디로 주문을 받는다. 툴을 이용할 줄 모르는 의뢰자는 대행을 부탁하거나, 툴을 구매한 뒤 이용 방법을 알려주는 '강좌'를 따로 구매해야한다.

판매자는 1:1원격이나 채팅을 통해 툴 사용법을 상세히 알려준다. 한 판매자는 40만원에 디도스를 비롯해 다양한 해킹툴 사용법을 안내해준다고 홍보했다.

검색이 어려운 다크웹(Darkweb)보다 접근성이 뛰어나고 제재가 어려운 유튜브로 판매자가 몰렸다. 포르노 영상이나 폭력물이 아닌 까닭에 자체 '콘텐츠 필터링'이 쉽지 않다. 성적인 콘텐츠, 폭력물, 혐오감을 주는 콘텐츠 등은 업로드된 영상 아래 깃발 아이콘을 눌러 신고할 수 있지만 실수요자들의 접근성이 높고 '교육 영상'처럼 보여 사실상 방치된 상태다.

해킹은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)'에 의해 처벌받게 된다. 해킹툴에 대한 거래도 불법이다.

정부 관계자는 "인터넷을 통한 해킹툴 거래 건수가 너무 많고 판매가 이뤄지는 서버가 외국에 있는 경우가 많아 막상 제재를 가해 처벌하기가 어려운 상황"이라며 "워낙 빈번하다보니 탐지 및 차단을 통한 효과를 거두기가 어렵다"고 말했다.

▲ 한 판매자가 업로드한 영상 중 해킹툴 가격 제시 화면.ⓒ유튜브 캡쳐

업로드된 영상 일부는 가짜가 아니라는 것을 증명하기 위해 디도스 공격 시연 영상을 보여준다. 추적을 피하면서 절차를 안내하기 위해 본인 목소리 대신 메모장에 글씨를 써 전달한다. 디도스 공격을 위한 이른바 '좀비PC'도 판매한다. 일부 디도스 공격 툴에 대해선 무료 배포하고 있다.

한 판매자는 "소량의 좀비PC로 웹사이트를 마비시킬 수 있다"며 "구매자도 안전하고 본인도 안전하기 위해 스카이프로만 주문을 받고 있다"고 안내했다.

판매자들은 디도스 뿐 아니라 유명 백신 제조업체의 프로그램을 우회하는 툴, 안드로이드 해킹툴들도 판매한다. 안드로이드 해킹 시 피해자 스마트폰의 사진, 메시지 등도 확인할 수 있다고 홍보한다. 공격툴은 보통 3~5만원대로 안내되고 있는 것으로 파악됐다.

▲ 디도스 해킹툴 판매 영상에 달린 댓글들.ⓒ유튜브 캡쳐

여러 대의 공격자를 분산 배치한 후 정해진 대상을 집중 공격하는 디도스는 IoT(사물인터넷) 시대를 맞아 강력한 사이버 위협으로 부상했다. 최근에는 증강현실(AR) 게임 '포켓몬고'를 미끼로 디도스 공격을 시도하려고 한 10대가 경찰에 붙잡혔다. 이를 위해 불특정 다수의 PC에 악성코드를 심어 유포해 '좀비화'를 시도했다.

한국인터넷진흥원(KISA) 관계자는 "디도스 발견 시 공격의 허브 역할을 하는 C&C 서버를 긴급 차단하거나 취약점을 차단하는 등 사후대응에 집중하고 있다"고 말했다.