모니터 안은 인터넷 포털사이트에 떠도는 좀비PC·해킹툴 판매 글 캡처.
“좀비 팝니다. 1마리당 100원입니다.”
인터넷 포털 사이트에 ‘좀비 구매’를 검색해보면 좀비를 사거나 판매한다는 글을 쉽게 볼 수 있다. 좀비는 ‘좀비PC’의 줄임말로 판매자들은 자신의 개인 블로그에 좀비PC와 관련한 설명을 올리며 구매를 유도하고 있었다. 이들의 연령대는 주로 10대. 여기에는 심지어 초등학생까지 포함되어 있었다. 기자와 연결된 판매자 A 군은 “좀비PC뿐만 아니라 다른 해킹 프로그램도 판매 가능하다”며 “IP 추적으로 어느 초등학교에 다니는지 알 수 있으니 똑바로 얘기해라”라고 답하기도 했다.
좀비PC의 숫자는 적으면 500마리에서 많으면 2000마리까지 판매를 하고 있었다. 좀비의 숫자는 곧 컴퓨터가 그만큼 악성프로그램에 감염된 것을 뜻한다. A 군은 “원한다면 좀비를 더욱 많이 생산할 수 있다”며 “해킹 툴만 있으면 하루에 100마리 만드는 것쯤은 일도 아니다”라고 자신감을 보였다. 해킹에 조금만 일가견이 있다면 좀비PC를 만드는 것은 ‘식은 죽 먹기’라는 것이다.
좀비PC의 가격은 한 마리당 보통 100원 정도의 시세가 형성되어 있었다. ‘좀비 한 마리당 70원, 500마리 이상 50원’, ‘좀비 1000 마리 구매 시 200마리 보너스’ 등의 갖가지 서비스를 내걸고 조금 더 저렴하게 좀비PC를 판매하는 판매자도 있었다. 이런 광고에는 “빠른 거래 감사요” “신용 있고 좋으시네요” 등의 갖가지 후기 댓글이 달려있었다.
좀비PC를 구입하는 방법은 판매자가 광고 글에 인터넷 메신저 아이디를 남기면 구매자가 이를 친구 추가해 대화를 나누며 거래하는 방식이었다. 결제방법으로는 문화상품권이나 계좌이체, 휴대폰 결제 등 다양했다.
인터넷에 좀비PC를 판다고 광고를 올린 판매자에게 기자가 직접 접촉해봤다. “좀비PC를 500마리 정도 사고 싶다”는 기자에게 A 씨는 “4만 원을 계좌로 선입금하라”고 답했다. 입금이 확인되면 좀비PC를 보내주겠다는 것. A 씨는 “좀비PC 사용법을 잘 모르면 직접 가르쳐 줄 수 있다. 수강료는 10만 원이다. 오늘만 해도 4명의 수강생이 수강 신청을 했다”라고 덧붙였다.
A 씨는 “좀비PC를 사는 고객층은 주로 청소년들이 많다”라고 밝혔다. 공격하고 싶은 사이트가 생겼거나 혹은 ‘심심풀이’ 용도로 좀비PC를 구입한다는 것. 실제로 좀비PC를 구매했다는 10대 청소년의 후기 중에는 “평소에 마음에 들지 않았던 쇼핑몰을 공격하기 위해 좀비PC를 대량으로 샀다”는 글을 심심찮게 볼 수 있었다. 이밖에 친구들에게 자신의 해킹실력을 과시하거나, 불만 있는 친구들을 협박하기 위한 용도로도 좀비PC가 쓰인다고 전해진다.
이렇게 청소년들 사이에서 좀비PC 거래가 무분별하게 번지고 있지만 단속은 쉽지만은 않은 상황이다. 경찰 관계자는 “좀비PC를 사용하는 사이버테러의 경우 수많은 아이피(IP) 주소가 존재해 정작 해커가 누구인지 적발해내기도 쉽지 않은 실정”이라고 밝혔다.
한편 좀비PC뿐만 아니라 갖가지 해킹 프로그램도 인터넷에서 활발히 거래되는 상황이다. 국내 백신을 우회하고 디도스 공격을 가할 수 있는 ‘한우툴’, ‘에녹디도스’부터 상대방의 이름과 생일만 알면 3분 만에 주민등록번호를 알아 낼 수 있는 ‘브루트포스’, 상대방의 휴대폰으로 폭탄 문자를 보낼 수 있는 ‘문자테러기’도 많은 청소년들이 구입하는 인기 품목이다. 심지어 일부 판매자는 포털사이트 네이버의 아이디와 비밀번호 해킹 프로그램을 판매하기도 했다.
보안 관련 국내 최대 인터넷신문인 <보안뉴스>의 권준 편집국장은 “좀비PC 거래는 예전부터 비일비재했다. 의뢰만 하면 좀비PC를 만들어주거나 해킹을 대행하는 사례도 있었다. 최근에는 스마트폰 해킹 프로그램 매매가 활발하게 이뤄지는 상황”이라며 “해킹이나 디도스 공격이 심각한 범죄임에도 청소년들이 이를 심각하게 인식하지 못하는 세태가 만연한 것이 문제”라고 지적했다.
박정환 기자 kulkin85@ilyo.co.kr
| 식은죽 먹기 ‘디도스 공격’ 초딩들까지 판친다 10대 청소년들이 해킹 프로그램을 매매하거나 디도스 공격을 감행하는 것은 하루 이틀의 일이 아니다. 좀비PC도 쉽게 구하는 마당에 디도스 공격은 ‘식은 죽 먹기’라는 것. 지난 2012년 2월에는 ‘게임 셧다운제’를 추진하는 여성가족부에 불만을 품고 여성가족부 홈페이지에 디도스 공격을 가한 10대 7명이 경찰에 검거됐다. 이들 7명 중 4명은 초등학교 4학년, 6학년 등으로 밝혀져 당시 충격을 주었다. 이들은 수사기관의 추적을 따돌리기 위해 접속지가 외국인 것처럼 표시되도록 IP 변경 프로그램까지 사용하는 등 치밀함을 보이기도 했다. 2012년 4월에는 디도스 프로그램을 제작해 판매한 혐의로 오 아무개 군(16) 등 중·고교생 17명이 붙잡혔다. 오 군은 디도스 프로그램 하나당 10만~20만 원을 받고 팔아 총 200여만 원의 이득을 챙긴 것으로 전해진다. 최근에는 중국 해커를 통해 구입한 디도스 프로그램으로 PC방 컴퓨터를 감염시킨 김 아무개 군(16)이 경찰에 붙잡혔다. 김 군은 PC방의 IP주소를 알아낸 뒤 천안과 광주 등 PC방 컴퓨터 1000여 대에 악성 프로그램을 심었다. 김 군의 악성 프로그램으로 지난해 12월에는 광주의 한 PC방 컴퓨터 전체가 다운이 되는 상황이 벌어지기도 했다. 박정환 기자 kulkin85@ilyo.co.kr |
