DDoS 공격 이용되는 '봇넷 PC' 암거래 심각

지난 7일부터 10일까지 발생한 DDoS 공격에 사용된 봇넷 감염 PC의 온라인 거래가 암시장(블랙마켓)에서 활기를 띄고 있어 주의가 요구된다.

'봇넷(botnet)'은 일종의 군대처럼 악성 봇에 감염돼 명령ㆍ제어 서버에 의해 제어당하는 대량의 시스템들로 구성된 네트워크로 수십에서 수만 대의 시스템이 동시에 명령을 전달받아 실행해 대규모 네트워크 공격 등 다양한 악의의 행위가 가능하다.

이번 7·7 사이버 대란 역시 이들 악성 봇에 감염된 봇넷 PC 2만5000여대가 청와대 등을 공격하며 트래픽 과부화를 일으키는 등 DDoS 공격의 선봉에 서며 파장을 일으켰다.

이러한 봇넷 감염 PC가 사이버 블랙마켓에서 암암리에 거래된다는 사실은 오래전부터 있었지만, 최근 사회적 이슈로 대두됨에 따라 그 관심이 점차 높아지고 있다.

미국 보안 솔루션 업체 핀잔(Finjan) 소프트웨어가 지난달 17일 발표한 자료에 따르면 세계 봇넷 감염 PC의 온라인 거래는 1000대 당 평균 20달러 선이며, 한국, 중국, 일본 등 아시아권 국가는 5달러에 매입이 가능하다고 밝혔다.

호주의 경우 1000대 당 100달러에 매입, 500달러에 판매해 400달러의 수익을 거둬들이는 것으로 나타났다.

이에 반해 한국, 일본, 중국 등은 1000대 당 5달러선에 매입이 가능한 것으로 조사됐다. 전문가들은 아시아권이 사이버 블랙마켓에서 상대적으로 매입가격이 저렴한 것은 보안이 잘 돼있거나, 박리다매 현상이 심각하기 때문으로 분석하고 있다.

우선, 중국과 일본의 경우 매입 가격은 5달러 선이지만, 판매가격은 각각 150달러, 20달러 수준이다. 중국은 5달러에 봇넷 PC를 사들여 30배의 차익금을 남기는 셈이다.

특히 중국은 해커가 인위적으로 악성 봇을 퍼트려 감염시킬 수 있는 PC가 많아 새로운 사이버 블랙마켓으로 급부상 하고 있다.

반면 한국은 인터넷 보급률이 95%에 육박하는 등 컴퓨터 보급이 정착됐지만 블랙마켓 시장에서 거래는 잘 이뤄지지 않고 있다.

이는 인구대비 봇넷 감염 PC가 적은데다, 1000대 단위로 거래되는 블랙마켓에서 수요가 많지 않기 때문이다.하지만 한국의 봇넷 PC도 세계시장에서 매입이 되는 만큼, 이들이 다시 새로운 악성 봇을 심을 가능성이 있어 대비책이 시급하다는 지적이다.

국내 한 보안전문가는 “다른 국가에 비해 동아시아가 상대적으로 매입가격이 낮은 것은 인터넷 보급률 대비 보안성이 뛰어나기 때문”이라며 “그러나 일본과 중국에서는 블랙마켓이 활성화로 이어져 수익 창출로 시장이 확대되는 상황”이라고 말했다.

이 관계자는 또 “감염 PC는 더 이상 개별 사이버 범죄에 이용되는 일회성 자산이 아니라 사이버 범죄자들이 몇 번이고 반복해서 온라인을 통해 거래할 수 있는 디지털 자산으로 전환되고 있다”며 “한국도 매입 시장이 형성됐다는 것을 볼 때 판매시장이 형성될 수 있는 소지가 큰 만큼 이에 따른 대비가 시급하다”고 덧붙였다.

한편, 지난해 11월 미국 보안업체 시만텍이 발간한‘사이버 블랙마켓에 대한 보고서’에서는 개인정보ㆍ해킹된 컴퓨터ㆍ해킹 툴 등을 판매한 사람은 6만9130명이었고, 이들이 내놓은 상품 가격은 모두 2억7600만 달러에 달한 것으로 분석됐다.