선관위 DDoS 공격 툴이 ‘카스툴’로 밝혀졌다. 문제는 이 DDoS 공격툴이 전문가들만 사용하는 것이 아니라 중고생들도 쉽게 사용할 수 있고 인터넷에서 아무나 다운받아 사용할 수 있다는 점이다.
 
실제로 구글에서 ‘카스툴’이라는 검색어를 치고 검색을 해 보면 카스툴을 무료로 다운받을 수 있는 카페나 블로그도 있고 친절하게도 동영상으로 사용법을 설명해주는 영상도 올라와 있다.

 
모 보안전문가는 “카스툴은 중국에서 2007년경에 제작된 디도스 공격용 툴 ‘DarkShell(다크쉘)’이 오리지널이고 이를 변형시킨 툴이다. 다크쉘 소스코드가 공개되면서 중국에서 다크쉘 변종이 여러 개 나왔는데 그 중 하나를 한국어로 번역한 툴이 바로 카스툴”이라며 “이외에도 한국어로 번역된 설화툴, 스톰툴, 울프툴, 퍼펙트툴 등이 한국에서 주로 사용되고 있다”고 설명했다.
 
또 “다크쉘 홈페이지에서 중국어 버전을 직접 구매할 수도 있고 카스툴은 카페나 블로그 등에서 5000원에서 1만원 정도 혹은 무료로도 다운받아 사용이 가능한 상황”이라며 “카스툴은 버튼만 누르면 자동으로 좀비 PC를 만들 수 있는 악성코드가 생성되고 공격자는 이를 이용해 많은 좀비PC를 만들 수 있다. 그리고 확보된 좀비 PC를 이용해 타깃 ULR만 입력하고 버튼 하나만 누르면 바로 타깃 사이트에 DDoS 공격이 이루어진다”고 밝혔다. 즉 너무도 쉽게 악성코드를 만들 수 있고 좀비 PC 생성은 물론 DDoS 공격도 가능하다는 것이다.

 
그는 “카스툴로 최대 2000~3000대의 좀비 PC를 만들 수 있고 이를 활용해 DDoS 공격도 가능하다. 또 여러 개 공격 툴을 이용해 더 많은 좀비 PC를 확보하고 더 큰 규모의 공격을 가할 수도 있다”고 설명했다.
 
현재 다크쉘이나 카스툴에서 생성된 악성코드는 몇몇 한국 배신들이 탐지하고 있으며 만약 백신이 설치되지 않았거나 탐지를 못하는 백신이 설치됐다면 이 툴로 만들어진 악성코드로 인해 좀비 PC가 될 수 있는 상황이다.
 
또 관련 카페나 블로그를 보면 한국의 초중고생들이 이 툴을 이용해 어떻게 공격할 수 있는지 서로 공유도 하고 실제로 소규모 사이트를 공격하는데 사용하고 있는 것으로 파악된다.

한편 카스툴은 영문명이 없다. 프로그램 아이콘이 게임 카운터스트라이크 아이콘과 같아서 약어로 통상 '카스'로 부르고 있다.
[데일리시큐=길민권 기자]