중국 해커, ‘웹셀 270개 17만원에 드려요'

아주경제 장윤정 기자 =  중국지하경제가 사이버범죄의 온상으로 지적되고 있다. 
QQ메신저 및 각종 인터넷사이트에서 DDoS(분산서비스거부) 공격용 툴킷 및 서버, RAT(Remote Access Tool), 탐지우회서비스, 피싱공격용 툴킷, 웹셸(Webshell) 등이 저가에 다량 거래돼 손쉽게 구입 가능하다.

트렌드마이크로는 4일 ‘온라인게임 사이버범죄 너머: 중국의 언더그라운드 경제 재탐색’이라는 보고서를 통해 중국지하경제의 실체를 밝혔다.

이 보고서에 중국지하경제는 사이버범죄자들을 위해 풍부하고 다양한(?) 서비스를 제공하고 있다. 예를 들어 사이버범죄자들은 DDoS 공격을 위해 전용서버 임대를 선택하고 대규모 공격을 계획할 수 있다. 소형 아톰(Atom) 탑재 서버는 1개월에 599위안(RMB)(약 10만원), 매초 1Gb의 접속을 갖는 보다 강력한 제온(Xeon) 탑재 서버는 1개월에 2100위안(약 36만원)이다. 

다양한 가격대는 웹셸 판매에서 현저하게 드러난다. 웹셸이란 변조된 사이트에 대한 제어를 유지할 수 있게 하는 스크립트를 말한다. 웹포럼 바이두(Baidu)나 구글에서 검색결과 하위에 나타나는 사이트는 270개를 1묶음으로 220~300위안(약 4~5만원), 상위에 나타나는 사이트는 999위안(약 17만원)이면 간단히 구입할 수 있다. 

구글 링크되는 일본사이트 한 개는 단돈 15위안(약 2500원)이면 살 수 있다. 피싱사이트를 만들 수 있는 키트는 1000위안(18만원)이며 다른 PC를 제어해 좀비 PC를 만들 수 있는 해킹툴 등을 묶은 고스트렛은 안티바이러스 방지 서비스와 함께 1개월에 400(약 6만9000원)위안 가량에 팔린다. 

안티바이러스를 무력화시키는 솔루션, 특히 한국의 알약, 안랩, 바이러스체이서 등을 무용지물로 만드는 솔루션은 한달 사용에 약 500위안(약 2만원) 정도에 거래된

QQ메신저에서 판매하는 DDoS 공격용툴킷

다. 

트렌드마이크로측은 “중국의 언더그라운드 경제를 생산하는 사이트나 시장은 공개적으로 표면화되어 있지 않으며 포럼이나 인스턴트메신저 QQ의 채팅그룹으로 그 모습을 감추고 있어 색출하기가 쉽지 않다”고 설명했다.

많은 언더그라운드 경제가 언더그라운드 포럼을 통해 구성되고 있으나 QQ의 채팅그룹을 이용하고 있다는 점도 중국만의 특이한 점이다. 이들 사이트는 그룹 이름을 지정하고 설명하는 데 독자적인 전문용어를 사용하는데 이러한 용어에 익숙하다면 사이버범죄자들은 원하는 것을 쉽게 찾을 수 있다. 

PC사용자의 안티바이러스를 무력화시키고 좀비PC로 만들어 제어 관리할 수 있는 RAT를 판매한다는 광고문구

중국어를 할 줄안다면 누구나 사이버범죄자가 되기 쉽다는 말이다. 최근 청소년들이 죄의식 없이 사이버범죄를 저지르는 경향이 커져가는 가운데 손쉽게 구할 수 있는 중국사이버범죄 서비스 시장은 향후 최우선적으로 경계해야 할 대상이다.  

피싱사이트를 만들어 준다는 툴킷 판매 사이트

이건주 대전지방검찰청 감사장은 “중국으로부터의 사이버범죄 피해 규모가 갈수록 커져가고 있지만 수법 또한 교묘해져 이를 진화하기 쉽지 않다”며 “사이버범죄는 빠르고 은밀하게 진행되기 때문에 국제공조가 무엇보다 중요하다. 지금이야말로 국제공조가 필요한 시점”이라고 밝혔다.