국가주도 사이버 슬롯사이트 증가할 듯…블랙홀 툴킷 슬롯사이트 수단으로 인기

관련 통계자료 다운로드 2009~2012년 표적슬롯사이트 타임라인

국가가 주도하는 사이버 슬롯사이트이 증가할 것이라는 전망이 나왔다. 또 블랙홀 툴킷이 사이버 슬롯사이트을 일삼는 크래커 사이에서 인기를 얻고 있다.

시만텍이 최근 공개한 `인터넷 보안 위협 보고서`에 따르면 앞으로 국가 간 긴장은 사이버 슬롯사이트으로 표출되고, 국가 주도 슬롯사이트 이외에도 자국의 이익에 반하는 대상을 슬롯사이트 표적으로 삼는 국수주의자들의 민간주도형 슬롯사이트도 증가할 것으로 예상됐다.

2012년 이뤄진 사이버 슬롯사이트용 툴킷 유형
2012년 이뤄진 사이버 슬롯사이트용 툴킷 유형

핵전쟁이 산업화 시대를 상징한다면 정보화 시대에서는 국가 주도의 사이버전 가능성이 커지고 있다는 경고다.

시만텍코리아 관계자는 “향후 글로벌 보안시장이 첨단 사이버 슬롯사이트기법의 확산으로 더욱 몸살을 앓을 것”이라고 말했다.

이미 중국 일본 간 영유권 분쟁이 격화되면서 중국 해커 그룹인 `훙커 연합` 게시판에는 일본 국가기관 300개가 잠재적 사이버 슬롯사이트 대상으로 등록됐다. 이들 기관은 훙커로부터 지속적인 디도스(DDoS) 슬롯사이트을 받고 있다.

첨단 사이버 슬롯사이트 기법의 낙수효과까지 나타나고 있다. 2010년 스턱스넷(Stuxnet), 2011년 두큐(Duqu), 2012년 플레이머(Flamer), 디스트랙(Disttrack)과 같은 산업 스파이 또는 사이버 전쟁에 사용된 첨단 슬롯사이트기술이 은밀하게 보급되고 있는 것이다.

전문적인 해커들은 이 같은 고도의 슬롯사이트기법을 슬롯사이트용 툴킷에 적용한 후 암시장을 거쳐 판매하고, 심지어 기술 지원과 AS도 제공한다. 슬롯사이트용 툴킷은 다양한 악성코드를 제작하거나 웹사이트 슬롯사이트에 이용되고 있다. 이 가운데 블랙홀(Blackhole) 툴킷은 지난해 이뤄진 웹 기반 슬롯사이트의 41%를 차지했다. 향후에는 보다 강력한 기능을 지원하는 사쿠라(Sakura) 툴킷이 블랙홀의 인기를 넘어설 것이라고 시만텍은 내다봤다.

표적으로 삼은 슬롯사이트 대상자가 즐겨 찾는 웹사이트를 미리 감염시켜 사용자 몰래 악성코드를 설치하는 `워터링 홀(Watering Hole)` 형태의 웹 기반 슬롯사이트도 더욱 증가할 전망이다.

이처럼 웹 기반 슬롯사이트이 증가하고 있는 이유는 성공률이 높기 때문이다. 대다수 기업과 개인 사용자의 시스템은 의외로 어도비 플래시 플레이어, 아크로뱃 리더와 같은 브라우저 플러그인과 오라클 자바 플랫폼의 최신 패치가 설치돼 있지 않은 경우가 많다.

클라우드 서비스 제공업체를 겨냥한 사이버 슬롯사이트도 증가할 전망이다. 과거 몇 년간 발생한 대형 데이터 침해 사건에서 볼 수 있듯, 범죄자들은 최소의 노력으로 최대의 데이터를 얻을 수 있는 의료, 온라인 쇼핑몰이나 게임 회사 등을 슬롯사이트 목표로 삼는다. 많은 고객으로부터 위탁을 받고 각종 기밀 정보를 저장, 보관하는 클라우드 서비스 업체는 사이버 범죄자에게 좋은 먹잇감이다.

김원석기자 stone201@etnews.com