방송사와 금융기관의 전산망을 마비시킨 '3ㆍ20 사이버 공격'이 발생한 지 2주일. 보안업체들은 이런저런 악성코드 유형을 제시하기도 하지만 정부는 "수사내용이 알려지면 해커가 흔적을 지우기 때문에 세부내용은 밝힐 수 없다"며 함구하고 있다.
해커는 해커가 알아보는 법. '화이트 해커'이종원씨(24ㆍ동명대 4ㆍ사진)로부터 3ㆍ20 사이버 공격에 대해 들어봤다. 그는 고교 2학년 때 전국 고교생 해킹방어대회에서 상위권에 들었으며 현재 보안업체 큐브피아에서 일하고 있다.
이 씨는 우선 3ㆍ20 사이버공격에 대해 "여러 대상을 정해 사전침투 후 취약점을 찾아 악성코드로 전산망을 마비시킨 행위는 침투진단 때 화이트 해커들이 사용하는 팀플레이와 유사하다"며 "최소 여러 개의 그룹이 연합한 조직적 행위"라고 말했다.
정부는 매월 셋째 수요일을 '사이버보안 점검의 날'로 정했다. 사이버공격이 터진 3월20일도 바로 그 날이었다. 이 씨는 "해커들이 이를 농락하듯 공격을 한 것 같다"고 말했다.
이 씨는 요즘 해커들은 유선 아닌 무선해킹을 많이 쓴다고 했다. 스마트폰이나 태블릿PC에 해킹 소프트웨어(앱)를 설치해 무선인터넷(와이파이)에 접속한 뒤 여러 사이트를 거쳐 인터넷주소(IP) 세탁을 하고 최종 침투한다는 것. 스마트폰 같은 모바일기기가 손쉬운 해킹도구로 쓰이고 있다는 것이다.
이미 스마트폰용 해킹 앱도 여러 종이 나와 있다고 했다. 아이폰의 경우 '탈옥'이라는 개조작업을 통해 관련 앱을 설치하고, 안드로이드폰은 '백트랙'이라는 별도 운용체제(OS)를 설치해 여기서 해킹 도구를 작동시킨다는 것. 주민등록번호처럼 스마트폰과 태블릿에 부여된 고유 인터넷주소(맥어드레스)조차 얼마든지 변조가 가능하다는 것이다.
이씨는 이번 3ㆍ20 사이버공격도 무선 해킹 가능성에 비중을 두면서, 이 경우 추적은 한계에 부딪힐 수 밖에 없다고 했다. 그는 "무선 해킹은 해커를 공기와 같은 존재로 만든다"며 "와이파이를 거쳐 해킹한 뒤 스마트폰을 꺼버리면 다시 켜지 않는 한 찾을 수 없다"고 말했다.
이씨는 전반적 보안체계가 너무 취약하다는 점을 지적했다. 그는 "서울 시내에서 스마트폰을 켜보면 암호가 걸려있지 않은 와이파이가 수두룩하다"며 "모두 해커들의 밥"이라고 주장했다. 그는 "이런 경우 IP세탁을 할 필요도 없이 건물 근처에 가서 스마트폰이나 태블릿으로 와이파이를 통해 직접 침투한 뒤 정보를 빼내고 기기를 꺼버리면 그만"이라고 경고했다.
이씨는 "2011년 해킹그룹 어노니머스가 소니를 공격한 이후 단속이 강화되면서 실력 있는 해커들은 모두 물밑으로 숨었다"면서 "이들은 필요하면 전자태그(RFID)를 복제하거나 해킹기기를 만드는 등 하드웨어 해킹까지도 하는 만큼 이중삼중의 보안의식과 관리가 필요하다"고 강조했다.
●화이트해커란
인터넷 보안전문가. 고의적으로 인터넷 시스템을 파괴하는 '블랙해커'와 달리, 해킹을 통해 미비한 보안시스템을 찾아내고 블랙해커에 대응하는 방법을 찾아내는 '착한 해커'를 말한다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0