"인터넷 공격법 거래하는 음성시장 심각하다"

가 +
가 -

보안 분야를 다루다보니 특정 플랫폼을 고격할 수 있는 정보가 음성적으로 거래되고 있다는 얘기를 심심치 않게 들은적이 있다.

구체적인 내용까지는 몰랐었는데, 인터넷에 뜬 e위크와 트렌드마이크로 레이먼드 지니스 최고기술책임자(CTO)의 인터뷰 기사가 눈길을 사로잡는다. 각종 공격 기법에 대한 가격 얘기가 비교적 구체적으로 올라와 있기 때문이다.

우선 마이크로소프트(MS) 신형 운영체제 윈도비스타를 겨냥한 제로데이 공격기법 가격은 5만달러다. 

윈도비스타 공격법은 아직까지 공식적으로 검증되지 않은 상황. 그럼에도 음성 시장에서는 이미 해커들이 윈도비스타 취약점 판매 정보를 띄우고 있다.

윈도비스타가 아닌 다른 제품에 대한 제로데이 공격법은 2만달러에서 3만달러 사이에서 거래되고 있다. 겨냥하는 소프트웨어의 대중성과 공격 코드의 신뢰성에 따라 가격이 좌우된다.
 
윈도 기반 PC를 원격 조종할 수 있는 봇과 트로이목마 프로그램들은 약 5천달러 선에서 거래되고 있다. 이외에도 음성 시장에서는 운전면허증이 150달러, 출생증명서는 150달러, 사회보장카드는 100달러에 팔리고 있다. 신용카드 정보도 그 가치에 따라 다양한 가격대에서 오고간다.

지니스 CTO의 발언은 소프트웨어 취약점 정보의 가치를 돈으로 환산했다는 점에서 주목된다. 나아가 그는 공격방법이 거래되는 음성 시장 규모가 합법적인 보안 소프트웨어 시장 규모를 능가할 수 있다고 경고하고 있다.