사회면칼럼이야기.

사랑채뜨락 2008. 4. 2. 19:10
[해커,당신의 지갑을 노린다] ② 수법 첨단화
해킹 수법이 지능화·첨단화되고 있다. 또 악성코드들 간 조합을 통해 침투방법 다양화와 돈을 노린 조직적인 해킹 사례도 빈발하고 있다.

금융감독원은 지난해 3월 안전한 전자금융을 위해 ‘공인인증서를 USB에 보관하라’고 조언했다. 전체 금융거래의 70%가 전자금융으로 이뤄지고 있는 점을 고려, 이용자들의 피해를 막기 위한 조치였다. 그러나 금감원의 조언을 비웃듯 불과 5개월 후에는 USB메모리가 오히려 해킹의 도구로 사용되는 사례가 첫 접수됐다.

한국정보보호진흥원(KISA)은 지난해 8월 USB메모리 소프트웨어에서 해킹에 이용될 수 있은 파일을 감추는 루트킷 존재가 발견됐다고 밝혔다. 루트킷이란 악성코드가 자기 자신 및 해킹에 이용될 파일을 숨기는 기법을 가리킨다. 해커들은 하나의 USB메모리가 여러 다른 컴퓨터에 꽂혀지며 연결되는 즉시 자동실행되는 점에 착안해 악성코드의 유포 경로로 채택한 것.

■악성코드들 간의 결혼… 복합 바이러스

스파이웨어, 봇넷, 웜은 전통적인 악성코드의 대표격이다. 최근에는 이런 악성코드들이 각각의 장점을 살려 ‘복합 바이러스’ 형태로 진화하는 양상을 띠고 있다.

가령 스파이웨어는 크기가 작고 피해가 크지 않아 PC 침투 기능이 뛰어나다. 스파이웨어는 일반적으로 기업들이 사용자의 기호를 조사하기 위해 이용하는 마케팅 툴로 소프트웨어를 설치할 때 PC에 함께 설치된다. 다수의 경우 사이트 가입시 이용 조건(약관)에 포함되기도 한다. 일단 설치된 스파이웨어는 보안 프로그램의 기능을 약화시킨다. 이후 동종 악성 코드들을 웹상에서 만날 경우 필터링에 웜 바이러스가 잡히지 않도록 유도한다. 이렇게 설치된 악성코드들은 PC에 저장된 공인인증서, 보안카드 비밀번호, 개인 ID, 비밀번호를 사용자들로부터 빼낸다.

보안업체 트렌드마이크로소프트의 박수훈 사장은 “최근 해커들은 전통적인 하나의 툴로 공격을 하면 쉽게 보안 프로그램에 걸린다는 것을 알고 있다”며 “웜과 웜, 봇넷과 스파이웨어 등 이종간의 악성코드 교배로 복합화하고 있다”고 말했다.

■조직화 양상

해킹은 조직화·범죄화되는 추세다. 특히 과거 스팸보내기, 게임ID 약취 등의 간단한 돈벌이 수단들이 보안 수준의 향상으로 상당부분 불가능하게되자 이제는 몇 몇의 해커들이 조직을 갖춰 보다 큰 돈을 노린 범죄로 분화되고 있는 것.

또 국내 해커들과 해외 해커들이 해외에서 해킹을 시도할 경우 검거가 어렵다는 약점을 노려 조직적으로 기업들로부터 돈을 뜯어내는 사례도 빈발하고 있다.

한 보안업체 관계자는 “최근 개인정보 유출(다음, 옥션)을 통해 아마 해커들은 상당한 이익을 봤을 것”이라며 “이들은 조직을 갖추고 기술책, 마케팅책 등으로 역할을 맡아 활동하고 있는 것으로 안다”고 말했다.