시만텍이 공격용 툴킷이 보편화되면서 이를 악용한 사이버 범죄가 기승을 부리고 있다는 최신 보안 현황 보고서를 발표했다.
25일 시만텍에 따르면, 공격용 툴킷이 보편화되면서 전문지식이 부족한 기존 범죄자들도 쉽게 사이버 범죄에 뛰어들고 있다고 경고했다. 또 사이버 범죄를 수익성 같은 경제모델로 진화시키는 데 공격용 툴킷이 큰 역할을 하고 있다고 덧붙였다.
공격용 툴킷이란 네트워크로 연결된 컴퓨터를 공격하고자 사용하는 악성 코드 프로그램의 모음이다. 크라임웨어(Crimeware)라고도 불리며, 취약점을 파고들도록 공격을 자동화할 수 있다. 대다수 악성코드처럼 민감한 정보를 빼내거나 사용자 컴퓨터를 좀비PC로 만든 후 추가 공격을 감행하기 위한 도구로 사용된다.
시만텍에 따르면, 현재 거래되고 있는 대다수 공격용 툴킷은 주로 웹브라우저 및 애플리케이션의 취약점을 이용하는 것으로 알려졌다. 시만텍 측은 “공격용 툴킷의 자동화 기능을 통해 초보자들도 사용자 몰래 복잡한 사이버 공격에 참여할 수 있게 됐다”고 밝혔다.
공격용 툴킷계의 ‘본좌’라 할 수 있는 ‘제우스(Zeus)’는 맞춤형 악성코드를 생성할 수 있는 툴킷으로 악명높다. 초기 버전이 4000달러, 최신 버전이 8000달러 수준에 거래되고 있는 것으로 알려졌다.
지난해 9월에는 미국, 영국, 우크라이나 등에서 다국적 범죄집단이 검거됐는데, 이들은 제우스를 통해 18개월간 금융 및 거래 계좌에서 7000만달러 이상을 빼돌린 것으로 조사됐다.
윤광택 시만텍코리아 이사는 “과거 해커들이 사이버 공격을 스스로 개발했다면 요즘은 초보자조차 손쉽게 사이버 공격을 감행할 수 있다. 기업과 사용자들의 보안 의식 강화가 그 어느 때보다 절실하다”고 강조했다.
<김상수 기자 @sangskim>
dlcw@heraldcorp.com