카스퍼스키 측 보안 전문가가 연구 결과를 공개했다. 이에 따르면 해킹된 정부와 기업 서버 7만 개가 넘는 해킹된 서버를 판매하는 엑스데딕(xDedic)을 발견했다는 것. 구매자는 서버에 저장된 사용자 정보에 쉽게 접근할 수 있으며 가장 저렴한 가격은 6달러라고 한다.
엑스데딕이 판매한 건 정부와 기업 웹서버와 데이터베이스이며 모두 저렴한 가격에 구입할 수 있다. 실제로 미국 대형 슈퍼마켓 체인인 타깃 웹서버도 불과 7달러에 판매된다. 범죄자들은 이런 상품을 구입하기만 해도 스스로 위험을 저지르거나 해킹할 필요 없이 기업 기밀 데이터에 접근할 수 있다. 엑스데딕은 사이버 범죄자와 범죄 조직의 위협을 조장했다. 카스퍼스키는 해커의 꿈을 실현한 것 같은 사이트라고 표현하고 있다.
올해 5월 시점 엑스데딕은 173개국에 달하는 7만 624개에 이르는 서버와 데이터베이스를 구입할 수 있는 상태다. 3월 구입할 수 있는 서버 데이터베이스 수가 5만 5,000개였다는 점을 감안하면 이 지하시장이 꾸준히 성장하고 있다는 걸 알 수 있다.
국가별로 보면 브라질과 중국, 러시아, 인도, 스페인, 이탈리아 등의 서버가 판매되고 있다. 엑스데딕 측은 관련 기술과 해킹한 서버를 엑스데딕에 올리는 도구 같은 걸 제공하는 등 적극적으로 범죄를 조장하는 행위를 하고 있다. 또 서버에 설치되어 있는 소프트웨어 정보를 수집하는 도구도 제공한다.
이를 통해 악의적 사용자는 POS 소프트웨어가 설치된 서버 같은 걸 가늠해 서버를 구입할 수 있으며 또 구입한 서버에 POS 전문 악성코드를 심어 신용카드 번호 같은 정보를 수집할 수 있다. 카스퍼스키랩은 이를 적절한 법적기관에 보고했으며 현재 진행 중인 수사에 협력하고 있다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
<저작권자(c) 테크홀릭(http://www.techholic.co.kr/). 무단전재-재배포금지>