누군가 서버를 몰래 이용하고 있다!
상태바
누군가 서버를 몰래 이용하고 있다!
  • 이광재 기자
  • 승인 2016.06.16 10:08
  • 댓글 0
이 기사를 공유합니다

7만여개 해킹된 서버 정보 거래 ‘사이버 암시장’ 발견

카스퍼스키랩이 사이버 범죄자들 사이에서 6달러에 해킹된 서버에 대한 접속 권한이 거래되고 있다는 정보에 대한 조사를 실시했다.

러시아어를 구사하는 조직에서 운영하는 것으로 알려진 xDedic 웹사이트에는 현재 7만624개의 해킹된 원격 데스크톱 프로토콜(RDP) 서버가 판매 목록에 올라와 있다. 이들 서버 중 대부분은 널리 사용되는 일반 공개 웹사이트를 호스팅하거나 웹 서비스를 제공하는 곳이며 이 중 광고 메일, 재무회계 또는 PoS 처리용 소프트웨어가 설치돼 있는 서버도 있다.

이러한 서버는 서버 소유자의 인프라를 표적으로 하는 공격에 사용되거나 좀 더 광범위한 공격의 거점으로 사용된다. 물론 정부 기관, 기업, 대학 등이 포함된 해킹된 서버의 소유자측에서는 이러한 사실을 거의 알아차리지 못한다.

한국의 경우 2016년 5월 기준으로 741개의 서버가 판매 목록에 올라와 있어 173개국의 피해 국가중 30위를 차지했다.

이번에 발견된 xDedic 웹사이트는 새로운 사이버 암시장의 유형을 대표하는 사례로 매우 체계적으로 조직돼 있고 안정적인 기술 지원을 받고 있으며 초보 단계의 사이버 범죄자부터 APT 공격 조직에 이르기까지 다양한 유형의 범죄자에게 합법적으로 운영 중인 서버에 대한 접속 권한을 저렴한 가격으로 빠르게 제공한다. 이러한 시장에서 거래된 서버를 통해 사이버 범죄를 최대한 오랫동안 은닉할 수 있는 것이다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.