[아이티데일리] 해킹된 서버 접속 권한이 단돈 6달러에 거래되는 암시장이 발견됐다. 여기서 거래된 서버들은 사이버 범죄에 악용되고 있지만, 정작 서버 소유자들은 이 같은 사실을 알지 못하는 것으로 나타났다.

16일 카스퍼스키랩은 유럽의 인터넷 서비스 공급자(ISP)의 도움으로 사이버 암시장 ‘xDedic’ 웹사이트를 발견했다고 밝혔다.

카스퍼스키랩에 의하면 해당 웹사이트에는 173개국 약 7만여 개의 해킹된 원격 데스크톱 프로토콜(RDP) 서버가 판매 목록에 올라와 있었다. 이중 국내 서버도 741개나 확인됐다.

이들 서버 중 대부분은 널리 사용되는 일반 공개 웹사이트를 호스팅하거나 웹 서비스를 제공하는 곳이며, 이 중 광고 메일, 재무회계 또는 PoS 처리용 소프트웨어가 설치되어 있는 서버도 있었다. 이러한 서버는 서버 소유자의 인프라를 표적으로 하는 공격에 사용되거나 좀 더 광범위한 공격의 거점으로 사용된다.

서버가 거래되는 가격은 6달러부터 시작한다. xDedic 사이트의 회원은 모든 서버 데이터에 접근할 수 있고 이를 향후 악성 공격의 발판으로 사용할 수도 있다. 공격 형태는 APT, 악성코드, DDoS, 피싱, 사회공학 기법과 애드웨어 등 다양하다.

서버의 합법적인 소유자는 정부 네트워크, 기업 및 대학 등 대개 널리 알려진 조직으로, IT 인프라가 해킹되었다는 사실을 모를 때가 많다. 게다가 해당 서버를 이용한 공격이 한 번 완료되고 나면 공격자는 서버 접속에 대한 방법을 백업해 판매용으로 다시 내놓을 수 있으며, 그러면 이 모든 범죄 프로세스가 되풀이된다.

이창훈 카스퍼스키랩코리아 지사장은 “xDedic은 상업적 시스템과 거래 플랫폼이 등장하면서 서비스형 사이버 범죄가 점점 더 확산되고 있음을 단적으로 드러내는 증거다. 기술 수준이 낮은 해커부터 국가의 지원을 받는 APT 공격 조직까지 모든 유형의 사이버 범죄자에게 그 어느 때보다 쉽고, 저렴하며, 빠르고, 효과적인 방법으로 공격을 실행할 수 있는 활로를 열어준 셈이다”라며, “이러한 서버 탈취 행위를 막기 위해서는 ▲다계층 보안 솔루션 이용 ▲높은 보안 강도의 암호 정책 적용 ▲소프트웨어의 지속적인 패치 관리 ▲정기적인 IT 인프라 보안 감사 ▲보안 위협 인텔리전스 서비스 투자 등이 권장된다”고 밝혔다.