차세대 해킹기법, 지능화 가속

 이미지 및 오디오 파일에 중요한 파일이나 메시지를 숨겨 전송하는 해킹기법 ‘스테가노그라피(steganography)’가 적용된 사례. 전송되기 전 사진(위)에는 보이지 않던 사업계획서가 특정 소프트웨어를 이용하면 사진(아래)에 드러나게 된다. 이 기법은 오사마 빈 라덴이 알카에다 조직원과 연락을 위해 사용한 것으로 알려졌다.

 

 해킹기법이 날로 지능화하고 있는 반면 이에 대한 대응기법은 낙후된 것으로 나타났다.

 정보보호솔루션 업체인 넷시큐어테크놀러지(대표 안용우)는 세계적인 수준의 해커들이 사용하는 최신 해킹기법에 대한 조사를 실시한 결과, 차세대 해킹(next generation hacking) 기술이 급속히 진보하는데 반해 이를 방어할 수 있는 대비책은 전무해 국가적인 차원에서의 기술연구가 시급하다고 13일 밝혔다.

 넷시큐어테크놀러지의 보안아키텍처팀이 지난 2개월간 사례별로 수집해 분석한 결과에 따르면 차세대 해킹기법 유형은 △고성능 스파이웨어(sophisticated spyware) △무선랜 해킹 △웹 메일 첨부파일 유출 △접속 세탁(connection laundering) 등 크게 4가지로 구분된다.

 ‘고성능 스파이웨어’ 기법은 사용자가 모르게 정보를 자동으로 수집하는 ‘스파이웨어’를 설치해 기밀정보를 유출하는 일반적인 스파이웨어 기법이 진일보한 것이다. 이 기법은 스파이웨어를 탐지하기 위해 사용되는 백신이나 안티 스파이웨어 솔루션 등을 우회하기 위해 사용되는 것으로 스파이웨어를 통해 수집된 기밀정보를 작은 크기로 나눠서 컴퓨터의 파일시스템상에 보이지 않는 일종의 ‘틈새공간(slack space)’에 임시로 저장한 다음 특정한 시간에 내·외부의 특정인에게 전송한다. 이러한 기법은 정부기관이나 수사기관에서 범죄자 감시 및 경쟁사에 대한 정보수집, 국가간 첩보 수집에 사용되고 있다.

 무선랜 환경이 확대되면서 무선랜 프로토콜 아키텍처의 취약점을 이용한 ‘무선랜 해킹’도 늘어나고 있다. 무선랜 해킹의 대표적인 기법은 무선 액세스포인트의 인증구조를 이용하는 것. 이 기법은 무선랜 사용자가 액세스포인트에 접속할 때 가상의 액세스포인트를 경유해 해커가 사용자 중요정보를 모니터링하게 된다. 무선랜 해킹 툴로는 에어잭, 에어 스너트, 더블유잭, 몽키잭, WEP크랙 등이 있다.

 ‘웹 메일 첨부파일 유출’ 기법은 기존 e메일이나 웹메일을 모니터링해 데이터를 유출하는 방식에서 한단계 진화한 기술로 웹메일에 첨부된 파일을 인코딩하는 방식으로 주로 기업이 운영하는 메일 모니터링 프로그램을 우회해 기밀정보를 유출하는데 사용된다. 이 기법은 특정 소프트웨어의 인코딩 방식을 통해 생성된 메일을 전송하는 것으로 특정문구를 다른 문구처럼 보이게 인코딩한 다음 이를 메일로 수신해 디코딩하면 원래 문구가 나타나게 된다.

 이밖에 이미지 및 오디오 파일에 중요한 파일이나 메시지를 첨부할 수 있는 ‘스테가노그라피(steganography)’ 기법도 확산될 전망이다. 이 기법은 오사마 빈 라덴이 알카에다 조직원과 의 연락을 위해 사용된 것으로 보고되면서 널리 알려졌다.

 ‘접속 세탁’ 기법은 해커들이나 해커그룹간 공조를 통해 해커 역추적을 위한 경로파악을 어렵게 하는 것이다. 해커가 여러 국가를 경유해 해킹할 경우 중간단계에 해커그룹이 운용하는 가명경로(anonymizer)를 거쳐 해커에 대한 역추적이 불가능하게하는 방법이다.

 이번 해킹조사를 총괄한 황태선 넷시큐어테크놀러지 선임 컨설턴트는 “차세대 해킹기법은 세계적인 수준의 해커들에 의해 사용되고 있으며 조만간 초보 해커들에게까지 전파될 것”이라며 “아직까지 이러한 새로운 해킹기법을 막아낼 뚜렷한 대책이 없는 상태로 해킹 동향에 대한 철저한 조사와 분석을 통해 이에 대한 대응기술 개발이 필요하다”고 말했다.

 <서동규기자 dkseo@etnews.co.kr>