요즘 해킹기법은 정말 다양하다. 스팸 릴레이나, SQL 인젝션 등 공격 형태나 범위도 매우 다양해지고 있다.
문제는 이런 해킹이 나 트로잔, 웜등이 서버만을 타겟으로 하는 것이 아니라 불특정 다수에게 유포되고 있다는 점이다.
해킹 사고가 더욱 많아지는 이유는 서버 관리자, 보안 관리자들이 아직 그 현실을 직시하지 못하고 있는 실정이며, 이런 해킹에 대한 정보가 부족하다는 것이다.
요즘 보안 이슈가 뜨면 바로 웜이나 기존의 변종 웜으로 신규 개발? 되어 유포된다.
특히 Windows 기반 시스템은 매우 심각하다. 물론 리눅스나 유닉스 계열도 이부분은 피해 갈 수 없다.
단지 얼마만큼의 많이, 그리고 빠른지에 대한 확산 범위와 속도의 차이일뿐이다.
그리고 요즘 해킹의 또 다른 특징은 바로 돈과 관련이 있다는 것이다.
예전에 해커라고 하면, 시스템을 장악하여 웹페이지 변조등으로 자신이 한 업적?을 과시하는 것이 과거의 해킹이라고 본다면, 요즘은 개인정보의 탈취 부터 시작해서 시스템 장악까지 모두다 돈과 연관이 있다.
바로 중국 해커들이 대부분 그렇다. 해킹을 하고 돈을 요구한다는 뉴스는 어제와 오늘의 일이 아니다.
시스템을 해킹하여 개인 정보를 팔고 그 개인 정보를 이용해서 사이버 머니를 벌거나, 유명한 국내 온라임 게임의 계정 정보를 빼어가는 등, 목적은 돈인것이다.
이외에 전화등을 이용한 개인정보 탈취 및 은행 구좌에서의 돈의 갈취 사건등 매우 다양한 사건들이 보고 되고 있으며, 이러한 문제들이 주위에서 흔하게 볼 수 있게 되었다.
중국으로 부터의 해킹 피해 및 침해 사고에 대한 경각심 및 준비의 자세가 좀더 강화 되어야하지 않을까 싶다.
보안 뉴스에서 중국 해커들의 해킹 과정과 돈버는 방법등을 공개하였다.
뉴스 원본 :http://www.boannews.com/media/view.asp?idx=5897&kind=2
中해커, 해킹은 생계수단...구성도 서로 공유
국내 온라인 게임ㆍ금융 등 다양한 방법으로 공격
중국 해커들 사이에서 거래되는 해킹에 의한 검은 돈의 흐름도가 발견돼 충격을 주고 있다. 이 구성도는 다양한 방법의 공격루트와 이를 현금화하는 방법도 한눈에 볼 수 있도록 제작되었다. 한국은 이에 대한 적극적인 대처가 더욱 필요한 상황이다.
돈을 벌기 위해 어떤 일도 마다 않는 중국 해커들은 한국의 주요 온라인 게임 계정을 탈취해 그 속에 들어있는 아이템들을 빼내 국내 아이템거래 사이트에서 이를 되팔아 돈을 챙기는 수법을 주로 사용해 왔다.
하지만 이렇게 해킹을 통해 아이템을 빼내고 이를 현금화 하는 과정은 그리 간단한 것만은 아니다. 중국 해커들은 이를 알기 쉽게 해커들 사이에서 공유하기 위해 구성도를 제작해 체계적이고 조직적으로 한국과 다른 나라에 피해를 입히고 있다.
아래 구성도는 중국 해커들이 서로 공유하고 있는 구성도다. 실제로 해킹을 통해 돈을 벌 수 있는 방법을 한 눈에 볼 수 있도록 만들어 놓아 충격을 주고 있다. 위 그림은 실제 중국 해커들이 가지고 다니는 구성도 모습이고 아래는 CN시큐리티에서 한글화한 구성도이다.
구성도를 살펴보면, 중국해커들의 공격 루트가 국내 온라인 게임뿐만 아니라 은행카드, 신용카드, 펀드거래 등 다양하다는 것을 알 수 있다.
공격방법은 주로 온라인 게임은 서버를 침입해 사이버 머니나 게임 사용자 계정을 갈취해 이를 중간 도매업자에 팔아 이득을 취하는 방법을 애용하고 있다.
금융거래 공격은 피싱이나 해킹 등으로 금융정보를 갈취해 돈세탁을 거친후 현금화 하는 전략을 사용하고 있었다.
또한 취약한 서버에 대한 원격제어, 라우터 백도어 설치, 무더기 서버 침입, 웜 바이러스 살포, 주요 사이트에 트로이목마 설치 등을 이용해 정보를 빼가거나 소스코드 절도, BotNet 작성을 하는 등 다양한 방법이 동원되고 있는 것으로 나타났다.
이러한 공격으로 갈취한 정보들은 주로 중간 구매자에게 넘기고 해커들은 그 대가로 수수료를 챙기는 식으로 이루어지고 있다.
봇 공격으로는 스팸메일을 발송해 돈을 벌거나, 혹은 서비스 거부 공격으로 국내 사이트 운영자를 협박해 돈을 뜯어내는 직접적인 범죄도 서슴치 않고 있는 상황이다.
CN시큐리티 관계자는 “이렇게 해킹을 통해 돈을 만드는 방법들을 잘 정리한 구성도를 중국내 대부분 해커들이 공유하기도 하고 판매도 하고 있어 문제”라며 “이들의 공격루트를 정확히 파악하고 이에 대한 철저한 대비가 시급하다”고 강조했다.
[길민권 기자(reporter21@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
