델(DELL) 시큐어웍스社가 “언더그라운드 해커 마켓(Underground Hacker Markets) “보고서를 발표했다. 보고서는 훔친 은행 계정, 신용카드, 맬웨어, DDoS 공격, 기업 데이터베이스 해킹 등 소위 요즘 “잘나가는” 해킹 상품은 무엇인지 알아보고, 2013, 2014년과 가격 비교, 새롭게 등장한 해킹 상품과 트렌드 등을 소개하고 있다.
시큐어웍스는 지난 2013년부터 매해 동 보고서를 발행해 오고 있으며, 이번 보고서는 3번째로 2015년 3/4분기부터 2016년 1/4분기 동안의 언더그라운드 마켓 동향을 다루고 있다.
시큐어웍스는 보고서 작성을 위해 전세계 각종 언더그라운드 포럼과 마켓플레이스의 해커 추적을 담당하는 전담팀이 직접 투입 되었으며, 이같은 언더그라운드 포럼들은 전세계 사이버 범죄자들이 점유하고 있는 세상으로 진입하는 작은 창문 역할을 하고 있다고 전했다.
보고서에 의하면 지메일, 페이스북, 야후 계정 해킹 가격은 129달러, 기업 메일 계정인 메일박스 당 500달러, 훔친 신용카드는 7달러에서 80달러, 해킹툴, 심지어 가짜 여권과 가짜 면허증도 판매되고 있었다.
웹사이트를 해킹해 데이터를 빼내 주는 서비스는 350 달러, DDoS 공격은 시간당 5-10달러, 일당 30-55달러, 1주일 200-555 달러였다.
시큐어웍스는 개인 사용자에게 해킹을 당하지 않도록 다음을 당부했다:
- 온라인 뱅킹과 결제 전용 컴퓨터를 사용하고, 이 컴퓨터로는 이메일을 주고받거나 웹서핑 하지 말 것. 맬웨어는 주로 웹 익스플로잇과 악성 이메일로 감염되기 때문.
- 자동현금지급기로 현금 인출 시는 한 손으로 비밀번호를 입력하는 동안 다른 손으로 키패드를 가릴 것.
- 은행 이외의 장소에 위치한 현금자동지급기 주의. 사기 청구금액이 없는지 청구서는 꼼꼼히 확인
- 이메일 링크나 첨부파일을 클릭하지 말 것. 아는 사람이 보낸 경우 메일을 보냈는지 직접 확인 후 클릭
- 사용 중인 바이러스 백신 시그니처에 최신 트로이 탐지가 포함되어 있는지 확인. 최신 버전 업데이트
- 바이러스 백신 트라이얼 버전은 업데이트가 불가해 최신 트로이나 바이러스를 탐지 못하므로 트라이얼 버전에 전적으로 의존하면 위험
- 소프트웨어 패치는 그때그때 바로 업데이트. 조건이 너무 좋은 소프트웨어(특히 성능 최적화 툴, 스파이웨어 제거)는 일단 의심
- 다운로드나 실행을 유도하는 웹사이트 팝업창 주의
보고서 다운로드: PDF 포맷