해킹을 통해 확보한 각종 정보들이 유통되는 지하경제서버가 존재하는 모양이다. 시만텍코리아는 지난 20일 2006년 하반기 시만텍 인터넷 보안위협 보고서를 통해 도난된 기밀 정보가 거래되는 일종의 암시장인 지하 경제 서버의 존재를 밝혀냈다고 발표했다.
해킹 관련 음성 시장이 점점 확산되고 있음을 보여주는 대목이다. "인터넷 공격법 거래하는 음성시장 심각하다"
시만텍에 따르면 지하 경제 서버들은 범죄자 및 범죄 집단이 훔쳐낸 정보를 팔기 위해 사용하며 거래되는 정보는 주민등록번호, 신용카드, 개인 식별 번호, e메일 주소 리스트 등을 포함하고 있다.또 존재가 알려진 지하 경제 서버중 51%는 미국에 있으며 신용카드는 1~6달러, 미국 은행 계좌, 신용카드, 생년월일 및 주민등록번호 등을 포함한 명의는 14~18달러의 가격에 판매되는 것으로 나타났다. 또 신용카드 도난 사고가 발생한 은행의 86%가 미국에 위치했고 영국(7%)과 캐나다 (1%)가 뒤를 이었다.
위에 표는 지하경제서버에서 판매되는 각종 정보의 가격이다. e메일 리스트 2만9천개 가격이 5달러인데 반해 스카이프 계정은 12달러에 거래되는게 흥미롭다. 온라인 결제 서비스 페이팔 계정은 최고 500달러에까지 판매되고 있다.
시만텍 보고서에 따르면 2006년 하반기에는 제로데이 취약점도 크게 증가했다. 하반기에만 무려 12개의 제로데이 취약점이 발견된 것. 평균 한개 정도였던 이전 보고서와 비교하면 엄청난 증가라 할 수 있다. 특히 9월에만 오피스 애플리케이션, 인터넷 익스플로러, 액티브X 등을 노린 4건의 제로데이 취약점이 발견돼 눈길을 끌었다. 제로데이 공격이란 취약점이 알려지기도 전에 먼저 공격이 이뤄지는 것을 말한다.'제로데이' 위협목록, 한눈에 OK!
시만텍 인터넷 보안 위협 보고서는 블로터닷넷 자료실에서 세부 내용을 볼 수 있다.