아주경제 장윤정 기자 =  중국지하경제가 사이버범죄의 온상으로 지적되고 있다. 
QQ메신저 및 각종 인터넷사이트에서 DDoS(분산서비스거부) 공격용 툴킷 및 서버, RAT(Remote Access Tool), 탐지우회서비스, 피싱공격용 툴킷, 웹셸(Webshell) 등이 저가에 다량 거래돼 손쉽게 구입 가능하다.

트렌드마이크로는 4일 ‘온라인게임 사이버범죄 너머: 중국의 언더그라운드 경제 재탐색’이라는 보고서를 통해 중국지하경제의 실체를 밝혔다.

이 보고서에 중국지하경제는 사이버범죄자들을 위해 풍부하고 다양한(?) 서비스를 제공하고 있다. 예를 들어 사이버범죄자들은 DDoS 공격을 위해 전용서버 임대를 선택하고 대규모 공격을 계획할 수 있다. 소형 아톰(Atom) 탑재 서버는 1개월에 599위안(RMB)(약 10만원), 매초 1Gb의 접속을 갖는 보다 강력한 제온(Xeon) 탑재 서버는 1개월에 2100위안(약 36만원)이다. 

다양한 가격대는 웹셸 판매에서 현저하게 드러난다. 웹셸이란 변조된 사이트에 대한 제어를 유지할 수 있게 하는 스크립트를 말한다. 웹포럼 바이두(Baidu)나 구글에서 검색결과 하위에 나타나는 사이트는 270개를 1묶음으로 220~300위안(약 4~5만원), 상위에 나타나는 사이트는 999위안(약 17만원)이면 간단히 구입할 수 있다. 

구글 링크되는 일본사이트 한 개는 단돈 15위안(약 2500원)이면 살 수 있다. 피싱사이트를 만들 수 있는 키트는 1000위안(18만원)이며 다른 PC를 제어해 좀비 PC를 만들 수 있는 해킹툴 등을 묶은 고스트렛은 안티바이러스 방지 서비스와 함께 1개월에 400(약 6만9000원)위안 가량에 팔린다. 

안티바이러스를 무력화시키는 솔루션, 특히 한국의 알약, 안랩, 바이러스체이서 등을 무용지물로 만드는 솔루션은 한달 사용에 약 500위안(약 2만원) 정도에 거래된 다. 

트렌드마이크로측은 “중국의 언더그라운드 경제를 생산하는 사이트나 시장은 공개적으로 표면화되어 있지 않으며 포럼이나 인스턴트메신저 QQ의 채팅그룹으로 그 모습을 감추고 있어 색출하기가 쉽지 않다”고 설명했다.

많은 언더그라운드 경제가 언더그라운드 포럼을 통해 구성되고 있으나 QQ의 채팅그룹을 이용하고 있다는 점도 중국만의 특이한 점이다. 이들 사이트는 그룹 이름을 지정하고 설명하는 데 독자적인 전문용어를 사용하는데 이러한 용어에 익숙하다면 사이버범죄자들은 원하는 것을 쉽게 찾을 수 있다. 
중국어를 할 줄안다면 누구나 사이버범죄자가 되기 쉽다는 말이다. 최근 청소년들이 죄의식 없이 사이버범죄를 저지르는 경향이 커져가는 가운데 손쉽게 구할 수 있는 중국사이버범죄 서비스 시장은 향후 최우선적으로 경계해야 할 대상이다.  
이건주 대전지방검찰청 감사장은 “중국으로부터의 사이버범죄 피해 규모가 갈수록 커져가고 있지만 수법 또한 교묘해져 이를 진화하기 쉽지 않다”며 “사이버범죄는 빠르고 은밀하게 진행되기 때문에 국제공조가 무엇보다 중요하다. 지금이야말로 국제공조가 필요한 시점”이라고 밝혔다.