영화같은 일이 현실화 되버린 사이버범죄

“단돈 3만원으로 해킹” 일상속 파고 든 사이버범죄

 

점점 저렴해지고 대담해지는 해킹툴 판매 및 해킹 대행 광고
온라인상 해킹 의뢰 및 해킹툴 판매 게시글에 대한 모니터링 강화돼야



[보안뉴스 민세아] 보안 전문업체 델시큐어웍스는 보고서를 통해 지하 해킹 시장이 갈수록 활성화되고 있으며, 컴퓨터를 파괴하는 악성코드의 가격이 사상 최저가로 떨어졌음을 밝힌 바 있다. 이 때문일까? 국내에서도 온라인상에서 해킹 의뢰를 받거나 해킹툴을 판매한다는 글을 어렵지 않게 목격할 수 있다.

지난 2014년 본지의 ‘‘해킹의뢰 받습니다’ 해킹 천국된 보안 카페‘ 기사에서도 볼 수 있듯 온라인상에서 해킹의뢰나 해킹툴 판매 글은 이전에도 쉽게 찾을 수 있었다.

얼마 전 본지가 제보 받은 또 하나의 블로그에서는 해킹 의뢰, 해킹 강좌, 좀비PC 제작, 휴대전화 위치추적 및 통화기록·문자메시지 기록 추적에 대한 의뢰를 받고 있다.

해당 블로그에 따르면 해킹 의뢰는 1건 당 65만원, 웹 DRDoS는 95만원, 해킹툴은 6만원에 판매하고 있다. 좀비PC도 국내의 경우 1마리당 300원을 받고 있고 미국이나 유럽쪽 좀비PC를 만드는 데에는 좀 더 높은 비용을 요구한다. 개인 PC를 공격하는 데에는 10분에 단돈 3만원이면 된다. 게임서버는 10분에 5만원, 웹사이트 공격은 10분에 10만원이다. 휴대전화 위치추적은 안드로이드 스마트폰은 50만원, 아이폰은 70만원씩이다.

해당 블로그 게시글에는 좀비PC 인증 및 백신우회, 공격 영상이 함께 올려져 있어 더욱 그럴듯해 보이도록 꾸미고 있다. 모든 결제수단은 컬쳐랜드 문화상품권 PIN번호로 선불 거래한다고 안내하고 있다.

또한, 해당 블로그에서 안내하는 다른 블로그에서는 신분증, 주민등록초·등본, 여권, 운전면허증 등을 위조해준다고 버젓이 광고하고 있다.

이는 ‘정보통신망법 제48조(정보통신망 침해행위 등의 금지)의 ②누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램을 전달 또는 유포하여서는 아니 된다’는 조항에 해당할 수 있다. 그러나 문제는 이런 해킹의뢰 게시글이 진짜 해킹 의뢰를 받는 것인지, 아니면 단순 사기인지 확실하지 않아 바로 처벌하기가 어렵다는 점이다.

이와 관련 경찰청 사이버안전국에서는 “해킹의뢰를 해준다는 글 자체만으로는 형사처벌이 어렵다. 이 행위가 구체화된 의도로 진행된 사안인지, 아니면 단순한 사기인지는 실질적인 수사를 해봐야 한다. 만약 실제로 해킹의뢰를 받고 해킹 툴을 판매하고 있다면 정보통신망법 위반 사안으로 형사처벌이 가능하다”고 전했다.

이처럼 국내에는 아직 해킹툴 유포나 해킹 의뢰가 실제로 발생한 경우에 대해서만 처벌이 가능하고 단순 게시글만 올렸을 때는 처벌받지 않는다는 문제가 있다. 실제 해킹 의뢰나 해킹툴 판매가 아니라 단순 사기일 경우에도 해킹이라는 불법적인 요소 때문에 피해자들이 신고하기 어려운 게 사실이다.

해킹 의뢰나 해킹툴 판매든, 단순 사기든 간에 어찌됐건 피해자는 발생하기 마련이다. 애초부터 이러한 게시글에 대한 모니터링을 강화해 피해자가 발생하지 않도록 하는 것이 선행되어야 한다는 지적이다. 

[민세아 기자(boan5@boannews.com)]