세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
도박 사이트 타깃으로 ‘일확천금’ 노리는 해커들 어쩌나
  |  입력 : 2016-11-17 16:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 불법 도박 사이트 타깃으로 한 해킹 사건 잇따라 발생
해킹 툴 유통 등으로 해킹 쉬워지면서 해커 연령대 낮아져
보안윤리 관련 교육 커리큘럼이나 교재 개발 적극 나서야


[보안뉴스 원병철 기자] 과거 해커들이 자신의 실력을 과시하기 위해 FBI 등 유명 사이트를 해킹했다면, 지금 해커들은 오로지 돈을 목적으로 움직이고 있다. 또한, 해킹 자체도 과거에는 특별한 기술을 갖춘 해커들만 할 수 있었지만, 이제는 쉽게 구할 수 있는 해킹 툴을 이용해 아무나 할 수 있는 일이 돼 버렸다. 이 때문일까? 최근 돈을 목적으로 한 해킹 사례가 잇따라 발견되고 있는데, 특히 신고를 할 수 없고 많은 돈이 오가는 도박 사이트를 타깃으로 한 공격이 대부분이다.

지난 14일 전남지방경찰청이 발표한 해킹 프로그램을 이용한 PC방 해킹 사건은 결국 사기도박을 통해 돈을 벌기 위한 해커들의 범죄행위였다. 무려 65명이 연루된 이번 사건은 전국 5,200여개의 PC방 컴퓨터에 상대방의 패를 실시간으로 볼 수 있는 해킹 프로그램을 설치하고, 이를 통해 40여억 원의 부당이익을 챙긴 사건이다. 경찰은 총책과 프로그램 개발자 등 18명을 구속하고, 사기도박 행위자 47명을 입건했다고 발표했다.

이번 사건에서 눈여겨봐야할 것은 범인들이 PC방 관리업체 서버와 유지·보수업체 직원 ID를 해킹해 약 36만대에 달하는 PC를 감염시켰고, 이를 사기도박 사무실 운영자들에게 프로그램 이용료 형태로 하루당 20~100만원를 받아 챙겼다는 점이다. 해커들의 새로운 수익모델이 되고 있는 건 아닌지 우려스럽다는 지적이다.

또한, 부산경찰청 사이버 수사대에 따르면 인터넷 도박 홍보 사이트를 해킹해 광고비 등 6억 원의 부당이득을 챙긴 사건도 있었다. 범인들은 인터넷 도박 홍보 사이트의 DB를 해킹한 후, 광고주들에게 자신들이 운영자인 것처럼 꾸며 광고비를 빼돌렸고, 여기서 번 돈으로 SNS에 돈다발 사진을 올리는 등 호화생활을 즐긴 것으로 알려졌다.

이밖에도 지난 3월에는 도박꾼들에게 의뢰비를 받고 불법 도박 사이트를 해킹해준 10~20대 해커들이 검거되는 일이 있었다. 경기남부지방경찰청 사이버수사대에 따르면, 이들은 58명으로부터 건당 의뢰비 3만원~200만원, 총 1,600만원을 받고 52개 사이트를 해킹했다가 덜미를 잡혔다.

더욱이 범인들은 대부분 10대 중·고등학생으로 인터넷 해킹 카페를 통해 알게 되어 함께 범행을 모의한 것으로 알려졌으며, 디도스 공격과 함께 공격을 멈춰주는 대가로 돈을 요구했다고 경찰은 밝혔다.

이밖에도 독학을 통해 해킹을 배운 뒤 불법 도박 사이트를 공격해 사이버머니를 가로챈 고등학생 검거 소식이나, 6,000여대 PC를 공격해 개인정보를 빼내 판매한 고등학생 사건 등을 보면, 해킹이 점점 돈을 노린 범죄행위로 변질되고, 해커의 연령대도 점점 더 어려지고 있다는 점을 알 수 있다.

그럼에도 보안전문가들을 꿈꾸는 젊은 층들을 위한 윤리교육 프로그램은 제대로 마련되어 있지 않은 상태다. 관련 해킹 사건이 터질 때마다 윤리교육의 필요성을 강조하지만, 매번 그 때뿐이다. 자신의 능력을 뽐낼 수 있는 해킹방어대회는 많은 공공기관·단체, 기업의 후원으로 지속적으로 열리고 있음에도 청소년들을 대상으로 역사 및 윤리적 측면이나 법적·제도적 보안이슈를 다루는 보안교육은 찾아보기 어렵다.

지금이라도 보안 분야 산·학·관 관계자들이 머리를 맞대고, 관련 커리큘럼 또는 교재 개발에 나서야 한다. 너무 딱딱하거나 지루하지 않게 웹툰이나 동영상을 활용하면 교육효과가 높아질 수 있을 것으로 보인다. 정부에서도 관련 교육사업을 예산을 투입해서 적극 지원할 필요가 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)