Home > 전체기사
러시아 암시장 마그보에서 3천개 웹사이트 권한 판매 중
  |  입력 : 2018-09-21 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
돈만 내면 웹사이트 침해한 것과 같아져...50센트부터 1천달러까지
암호화폐 채굴, 스팸 캠페인, 기업 네트워크 침투 등 용도 다양


[보안뉴스 문가용 기자] 보안 업체 플래시포인트(Flashpoint)의 전문가들이 러시아어 구사자들이 모여 있는 지하 암시장에서 약 3000개의 웹사이트들에 대한 접근 권한이 판매되고 있는 걸 발견했다. 이 암시장의 이름은 마그보(Magbo)라고 한다.

[이미지 = iclickart]


마그보 사이트는 사이버 범죄자들의 장터 같은 곳으로, 현재 범죄자들은 자신이 접근하고자 했던 사이트가 이 3000개의 상품 중에 있으면 간단히 돈을 지불하고 사이트를 침해한 것과 동일한 효과를 얻을 수 있다. 가격은 사이트의 가치마다 다른데, 적게는 50센트부터 많게는 1천 달러까지 이른다.

“당연히 공격하려는 사람이 많고, 따라서 수요가 높아지는 웹사이트들에는 더 높은 가격이 붙겠죠. 이는 브랜드 가치와는 크게 상관이 없습니다. 지불카드 스니퍼와 같은 각종 멀웨어나 공격 툴을 삽입할 수 있는 사이트 혹은 삽입했을 때 큰 수익을 얻을 수 있는 사이트가 높은 가치를 가지고 있습니다.”

가치가 낮은, 즉, 가격이 낮은 사이트라고 해서 쓸모가 없는 건 아니다. 플래시포인트는 “50센트에 아무도 찾지 않는 사이트로 접근해, 암호화폐 채굴 스크립트를 심어둔다면, 장기적으로 꾸준한 수익을 창출할 수 있게 된다”고 설명한다. “혹은 스팸 메일 배포에도 사용할 수 있겠죠.”

실제로 여기서 사이트 접근 권한을 구입한 공격자들은 어떤 행위를 하게 될까? 플래시포인트에 의하면 “여러 가지”다. “스팸 캠페인에 활용하거나, 온라인 사기 범죄를 일으킬 때, 암호화폐를 채굴하기 위한 용도로 이 사이트들을 사용할 수 있습니다. 심지어 사이트를 통해 그 사이트를 운영하는 기업의 네트워크로도 침투할 수도 있습니다. 그런 경우 더 심각한 피해를 일으킬 수 있겠죠.”

플래시포인트가 분석한 결과 여기에 올라온 3000개의 사이트 대부분 온라인 상거래를 위한 곳이었다. 의료 분야, 법조계, 교육, 보험 등과 관련된 사이트들도 많았다. 국가별로 보면 미국, 러시아, 독일이 가장 피해가 큰 것으로 나타났다.

그렇다면 어떤 방식으로 웹사이트에 대한 접근을 가능하게 만들고 있을까? 플래시포인트의 분석 결과 다양한 방법들이 동원되고 있었다.
1) PHP 셸 접근
2) 호스팅 제어 접근
3) 도메인 제어 접근
4) 파일 전송 프로토콜(FTP)
5) 보안 소켓 셸(SSH)
6) 관리자 패널 접근
7) 데이터베이스 혹은 구조화 조회 언어(SQL) 접근

이 상품의 판매자는 각 사이트에 대한 권한 수준에 대해서도 “완전 접근 가능”, “콘텐츠 편집 가능”, “콘텐츠 주입 가능” 등으로 상세하게 설명하고 있다.

3줄 요약
1. 러시아의 다크포럼에서 3000천개 사이트에 대한 접근 권한 판매되고 있음.
2. 싼 건 50센트, 비싼 건 1천 달러. 사이트 가치에 따라 가격 천차만별.
3. 사이트 접근 권한 가져가면, 다양한 공격 수행 가능해짐.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)