전천후 신종 '해킹 무기' 밀거래 판친다

만능 ‘엑스플로잇’ 주의보
추적 불능 최고무기 평가
테러리스트들 확보 혈안… 암시장서 수억원대 거래
美·유럽 강타 온라인 교란, 범죄연루 ‘사이버벙커’ 지목

“불온세력이 외국 정부 지원을 받아 불법 온라인 마켓에서 산 ‘사이버 도구’로 미국 주요 데이터를 훔치고 파괴하려 한다.”

미 국방부의 키스 알렉산더 사이버사령관(대장)이 지난 12일 상원 군사위원회 청문회에서 사이버 전투부대 창설 계획을 밝히며 경고한 말이다. 해커들 사이에서 ‘절대 파워’, ‘전지전능’으로 통하는 익스플로이트(exploit) 암거래 시장이 날로 커진다고 영국 시사주간지 이코노미스트가 27일(현지시간) 보도했다.

◆“익스플로이트는 만능 사이버무기”

익스플로이트 암거래 전문가인 미 메릴랜드대 벤카트라마나 수브라마니안 교수는 “10년 전만 해도 극소수 해커와 정보기술(IT) 회사만 익스플로이트 존재를 알았다”며 “하지만 요즘은 관련 불법 온라인시장이 20여개에 이르고 전문 브로커만 10여명이 활동할 정도”라고 말했다. 사이버전이 현대전의 한 양상으로 자리 잡으면서 재래식 전력이 약한 국가나 테러조직의 익스플로이트 수요가 커지기 시작했다는 것이다.

익스플로이트는 사실상 추적이 불가능한 데다 공격 목표를 특정할 수 있다는 점에서 매우 강력한 ‘사이버 무기’다. 2010년 6월 이란 핵시설을 마비시킨 스턱스넷(Stuxnet)이 익스플로이트를 이용한 대표적 사이버 공격이다. 미국과 이스라엘 정부는 이란 우라늄농축시설이 사용하는 마이크로소프트사 윈도우와 지멘스사 소프트웨어·장비의 익스플로이트를 이용해 원심분리기 장비를 감시하고 교란시킨 것으로 알려져 있다.

거래가도 10년 전보다 5배가량 뛰었다. 세계에서 가장 널리 쓰이는 웹브라우저 ‘인터넷 익스플로러’의 익스플로이트 거래가는 최소 50만달러(약 5억5600만원)이고 윈도우8과 윈도우7도 20만달러 이상을 줘야 한다. 수요에 비해 공급이 달리다 보니 일부 국가는 자체적으로 익스플로이트를 개발하고 있다. 미국 웨스트포인트 사관학교의 파울로 사카리안 교수는 “중국의 연구개발비 일부는 익스플로이트 개발에 투입되는 것으로 보인다”고 말했다.

◆“러시아 연계 네덜란드 회사가 인터넷 교란 사태 주범”

비영리 스팸 추적단체 ‘스팸하우스’는 지난주 유럽 등 전 세계를 강타한 인터넷 교란 사태 배후로 동유럽·러시아 범죄조직과 연계된 네덜란드 웹호스팅회사 ‘사이버벙커’를 지목했다고 영국 BBC방송 등이 전했다.

스팸하우스는 최근 사이버벙커를 스팸 발송 블랙리스트에 올린 뒤 사이버벙커로부터 자사 웹사이트를 집중 공격받았다고 27일 밝혔다. 사이버벙커는 스팸 메일과 디도스(DDoS·분산서비스거부)를 유발하는 각종 인터넷 서비스를 이용해 공격했다. 통상적인 디도스 공격이 초당 50기가바이트(GB)인 데 비해 이번 공격은 초당 300GB에 달했다. 이는 전 세계 인터넷 속도에 영향을 미칠 정도로 역사상 최대 규모의 온라인 공격이었다고 BBC방송이 전했다.

1990년대 말 설립된 사이버벙커는 아동음란물이나 테러 관련 내용을 제외한 세상의 모든 것을 인터넷상으로 서비스하겠다는 목표를 갖고 있다. 러시아 사이버 범죄조직과 연관된 혐의로 미국 연방수사국(FBI)의 조사를 받은 적도 있다.

송민섭 기자

익스플로이트=윈도우 등 IT 각 운영체제(OS)와 소프트웨어, 전자제품의 취약점을 이용해 특정 시스템을 감시하고 제어하는 특수한 코드를 담은 ‘만능 소프트웨어’. 하드웨어나 소프트웨어 내에 미리 공격 시간과 목표 등을 담은 명령 코드를 침입시켜 사용자의 컴퓨터를 공격하는 행위를 뜻하기도 한다. 원래 컴퓨터 프로그램 제작사가 특정 제품 시판 전 일부 해커들에게 미리 건네 공격하게 함으로써 제품의 취약점을 파악·보완하는 용도로 개발된 것으로 전해진다.

세계일보

스포츠

전천후 신종 '해킹 무기' 밀거래 판친다

오피니언

HOT뉴스

포토