(유하늘 디지털전략부 기자) 해커들이 유명 기업과 인물의 소셜 네트워크 계정을 노리고 있습니다. 많은 팔로워를 거느린 이들 페이지를 통해 자신을 홍보하고 존재감을 과시하려는 의도로 해석됩니다.
지난 달 25일(현지시간)에는 세계 최대 전기차업체인 테슬라 공식 웹사이트와 엘론 머스크 최고경영자(CEO)의 트위터 계정이 해킹 당해 화제가 되었습니다. 지난 2월에는 미국 시사주간지 뉴스위크의 트위터 계정, 트위터 최고재무책임자(CFO)인 앤서니 노토의 계정이 해킹당한 바 있습니다. 해커들은 계정을 이용해 자기들 이름이나 사이트 링크를 퍼뜨렸습니다.
최근 미국 인터넷 매체 비즈니스인사이더는 '해커들을 고용해 할 수 있는 일 9가지와 그 비용'이라는 글을 통해 해킹 지하경제의 전모를 공개했습니다. 그 중에 페이스북 계정 해킹에 드는 비용도 소개되어 있어 눈길을 끕니다. 그 내용을 아래에 소개합니다.
1. 일반 웹사이트 해킹: 최고 2000달러 (약 218만원)
미국 해커들은 몰래 운영되는 비밀게시판에 몰려있습니다. 철저한 익명을 유지하고, 분산된 지불방식을 요구한다는 공통점이 있죠.
한 게시판에는 "웹사이트 해킹 또는 디도스 공격 원함. 높은 보수 지급" 같은 제목의 글이 올라와 있습니다. 이유는 적혀있지 않지만 "최대 2000달러까지 지불할 수 있다"고 하는군요.
2. 페이스북 계정 해킹 툴: 3개월에 19.99달러 (약 2만원)
위에서 언급된 게시판엔 다운로드 받아 쓸 수 있는 페이스북 해킹 프로그램이 올라와 있습니다. 다양한 방식을 통해 어떤 계정이든 뚫을 수 있다고 씌여 있습니다. 사용자들은 답글을 통해 "진짜 된다"고 적었다고 하네요.
3. 옐프 평가 조작: 3~350달러 (약 3000원~38만원)
옐프는 미국의 생활정보 검색서비스 업체입니다. 음식점 세탁소 이발소 등 여러 업종별로 리뷰를 작성하고 별점도 줄 수 있습니다.
옐프가 상권에 미치는 영향력은 상당합니다. 올 1분기엔 방문자수 1억4300만명을 기록할 정도로 붐비는 사이트기 때문입니다. 시가총액은 약 29억달러(약 3조 1600억원)에 달했습니다.
따라서 옐프 평가를 조작해준다는 해커들이 등장했습니다. 긍정적인 평가를 하나 올려주는 데 건당 3달러를 받습니다. 나쁜 평가를 지워주기도 합니다. 아예 정해진 금액을 받고 몇 달간 관리를 해주는 해커도 있습니다. 이들은 최대 350달러를 내면 지속적으로 좋은 평가를 올려주고, 경쟁점포에는 안 좋은 평가를 달아준다고 광고하고 있습니다.
4. 해킹 강좌: 20달러 (약 2만원)
'교사형 해커'가 있는 비밀게시판도 있습니다. 순식간에 과도한 트래픽을 일으켜 사이트를 마비시키는 디도스(DDoS·분산서비스 거부) 공격법을 강의하고 20달러를 받는다는 글이 올라와 있습니다. 일단 10달러를 내고 진행상황에 따라 나머지를 완납하는 조건이군요.
5. 지메일 계정 해킹: 90달러 (약 10만원)
미국엔 '해커스리스트(HackersList)'라는 해킹 알선 사이트가 있습니다. 고객이 익명으로 해킹 의뢰를 올리면 프리랜서 해커들이 정해진 보상을 받고 행동에 들어가는 겁니다. 건당 가격은 다양합니다. 함정수사 위험이 있기 때문에 의뢰 성사비율은 낮지만 성공적인 사례도 있습니다. 구글 메일 서비스인 지메일 계정을 해킹해 달라는 의뢰는 90달러에 낙찰된 기록이 있습니다.
해커스리스트를 만든 사람들은 자신의 정체를 공개하지 않고 있습니다. 해커를 알선해 주는 사이트는 이외에도 여러 곳 있는 것으로 알려졌습니다.
6. 페이스북 계정 해킹: 350달러 (약 38만원)
한 해커스리스트 이용자는 "어떤 사람에 대해 알고 싶은데 방법이 이것밖에 없다"며 특정인의 페이스북 계정 해킹을 요청했습니다. 이 건은 350달러(약 38만2000원)에 거래됐습니다.
7. 힐튼호텔 멤버십 적립 포인트: 3달러 (약 3200원)
연초 힐튼호텔은 멤버십 서비스인 'H아너스'의 보안상 취약점이 있다는 걸 인정했습니다. 곧바로 시스템을 보완했지만 해커들은 여전히 H아너스 회원이 적립한 포인트를 빼내어 의뢰한 고객에게 넘겨주고 있습니다. 해킹비용으로 회원 계정 하나당 3달러를 받습니다.
8. 넷플릭스 비밀번호: 1.25달러 (약 1300원)
'넷플릭스(NetFlix)'는 세계 최대 유료 동영상 스트리밍 서비스 사이트입니다. 인터넷에는 해킹된 넷플릭스 계정이 흔하다고 합니다. 디지털 콘텐츠를 사고파는 사이트인 '페이아이비(PayIvy)'에서도 쉽게 구매할 수 있습니다. 계정 하나당 1.25달러정도이며 온라인 결제 서비스인 페이팔을 통해 익명으로 거래됩니다. 페이아이비 측은 이달 말까지 해킹된 넷플릭스 아이디 거래를 막겠다고 했다는군요.
9. 파일 암호화(크립팅) 서비스: 8달러 (약 8700원)
파일 암호화는 해커들의 오랜 돈벌이 수단입니다. 파일 암호화란 바이러스나 악성코드 등을 백신이 감지하기 어렵도록 변조하는 작업을 말합니다. 쉽게 말해 밀수품을 통관에 안 걸리도록 꽁꽁 숨겨서 포장해주는 서비스라고 볼 수 있습니다.
해커들이 모이는 게시판은 암호화 서비스를 해 준다는 글로 가득합니다. 시세는 파일 하나에 5달러, 두 개에 8달러라는군요. /skyu@hankyung.com (끝)
지난 달 25일(현지시간)에는 세계 최대 전기차업체인 테슬라 공식 웹사이트와 엘론 머스크 최고경영자(CEO)의 트위터 계정이 해킹 당해 화제가 되었습니다. 지난 2월에는 미국 시사주간지 뉴스위크의 트위터 계정, 트위터 최고재무책임자(CFO)인 앤서니 노토의 계정이 해킹당한 바 있습니다. 해커들은 계정을 이용해 자기들 이름이나 사이트 링크를 퍼뜨렸습니다.
최근 미국 인터넷 매체 비즈니스인사이더는 '해커들을 고용해 할 수 있는 일 9가지와 그 비용'이라는 글을 통해 해킹 지하경제의 전모를 공개했습니다. 그 중에 페이스북 계정 해킹에 드는 비용도 소개되어 있어 눈길을 끕니다. 그 내용을 아래에 소개합니다.
1. 일반 웹사이트 해킹: 최고 2000달러 (약 218만원)
미국 해커들은 몰래 운영되는 비밀게시판에 몰려있습니다. 철저한 익명을 유지하고, 분산된 지불방식을 요구한다는 공통점이 있죠.
한 게시판에는 "웹사이트 해킹 또는 디도스 공격 원함. 높은 보수 지급" 같은 제목의 글이 올라와 있습니다. 이유는 적혀있지 않지만 "최대 2000달러까지 지불할 수 있다"고 하는군요.
2. 페이스북 계정 해킹 툴: 3개월에 19.99달러 (약 2만원)
위에서 언급된 게시판엔 다운로드 받아 쓸 수 있는 페이스북 해킹 프로그램이 올라와 있습니다. 다양한 방식을 통해 어떤 계정이든 뚫을 수 있다고 씌여 있습니다. 사용자들은 답글을 통해 "진짜 된다"고 적었다고 하네요.
3. 옐프 평가 조작: 3~350달러 (약 3000원~38만원)
옐프는 미국의 생활정보 검색서비스 업체입니다. 음식점 세탁소 이발소 등 여러 업종별로 리뷰를 작성하고 별점도 줄 수 있습니다.
옐프가 상권에 미치는 영향력은 상당합니다. 올 1분기엔 방문자수 1억4300만명을 기록할 정도로 붐비는 사이트기 때문입니다. 시가총액은 약 29억달러(약 3조 1600억원)에 달했습니다.
따라서 옐프 평가를 조작해준다는 해커들이 등장했습니다. 긍정적인 평가를 하나 올려주는 데 건당 3달러를 받습니다. 나쁜 평가를 지워주기도 합니다. 아예 정해진 금액을 받고 몇 달간 관리를 해주는 해커도 있습니다. 이들은 최대 350달러를 내면 지속적으로 좋은 평가를 올려주고, 경쟁점포에는 안 좋은 평가를 달아준다고 광고하고 있습니다.
4. 해킹 강좌: 20달러 (약 2만원)
'교사형 해커'가 있는 비밀게시판도 있습니다. 순식간에 과도한 트래픽을 일으켜 사이트를 마비시키는 디도스(DDoS·분산서비스 거부) 공격법을 강의하고 20달러를 받는다는 글이 올라와 있습니다. 일단 10달러를 내고 진행상황에 따라 나머지를 완납하는 조건이군요.
5. 지메일 계정 해킹: 90달러 (약 10만원)
미국엔 '해커스리스트(HackersList)'라는 해킹 알선 사이트가 있습니다. 고객이 익명으로 해킹 의뢰를 올리면 프리랜서 해커들이 정해진 보상을 받고 행동에 들어가는 겁니다. 건당 가격은 다양합니다. 함정수사 위험이 있기 때문에 의뢰 성사비율은 낮지만 성공적인 사례도 있습니다. 구글 메일 서비스인 지메일 계정을 해킹해 달라는 의뢰는 90달러에 낙찰된 기록이 있습니다.
해커스리스트를 만든 사람들은 자신의 정체를 공개하지 않고 있습니다. 해커를 알선해 주는 사이트는 이외에도 여러 곳 있는 것으로 알려졌습니다.
6. 페이스북 계정 해킹: 350달러 (약 38만원)
한 해커스리스트 이용자는 "어떤 사람에 대해 알고 싶은데 방법이 이것밖에 없다"며 특정인의 페이스북 계정 해킹을 요청했습니다. 이 건은 350달러(약 38만2000원)에 거래됐습니다.
7. 힐튼호텔 멤버십 적립 포인트: 3달러 (약 3200원)
연초 힐튼호텔은 멤버십 서비스인 'H아너스'의 보안상 취약점이 있다는 걸 인정했습니다. 곧바로 시스템을 보완했지만 해커들은 여전히 H아너스 회원이 적립한 포인트를 빼내어 의뢰한 고객에게 넘겨주고 있습니다. 해킹비용으로 회원 계정 하나당 3달러를 받습니다.
8. 넷플릭스 비밀번호: 1.25달러 (약 1300원)
'넷플릭스(NetFlix)'는 세계 최대 유료 동영상 스트리밍 서비스 사이트입니다. 인터넷에는 해킹된 넷플릭스 계정이 흔하다고 합니다. 디지털 콘텐츠를 사고파는 사이트인 '페이아이비(PayIvy)'에서도 쉽게 구매할 수 있습니다. 계정 하나당 1.25달러정도이며 온라인 결제 서비스인 페이팔을 통해 익명으로 거래됩니다. 페이아이비 측은 이달 말까지 해킹된 넷플릭스 아이디 거래를 막겠다고 했다는군요.
9. 파일 암호화(크립팅) 서비스: 8달러 (약 8700원)
파일 암호화는 해커들의 오랜 돈벌이 수단입니다. 파일 암호화란 바이러스나 악성코드 등을 백신이 감지하기 어렵도록 변조하는 작업을 말합니다. 쉽게 말해 밀수품을 통관에 안 걸리도록 꽁꽁 숨겨서 포장해주는 서비스라고 볼 수 있습니다.
해커들이 모이는 게시판은 암호화 서비스를 해 준다는 글로 가득합니다. 시세는 파일 하나에 5달러, 두 개에 8달러라는군요. /skyu@hankyung.com (끝)
(주)한국경제신문사 | 서울시 중구 청파로 463 한국경제신문사 빌딩