해커들은 이제 치밀한 사업 전략을 갖추고 영리를 추구하는 일종의 ’사업가’로 변신했다고 미국 네트워크 업체 ’시스코’가 14일 보고서를 통해 지적했다.
점점 더 많은 해커들이 해킹에 사업 전략을 접목, 해킹을 거대한 ’산업’으로 키우고 있다는 것이다. 시스코의 보안 연구 책임자인 패트릭 피터슨은 보고서를 통해 “사이버 범죄자들이 오늘날 사용하는 기술은 사실 새로운 게 아니다”라면서 “새로운 점이 있다면, 그들이 하버드 경영대학원이나 제너럴 일렉트릭(GE) 이사회의 연수 프로그램 등에서 얻은 것(사업 전략)들을 종전의 해킹 기술에 접목했다는 점”이라고 밝혔다.
그는 ’해킹의 산업화’를 읽을 수 있는 코드로 최근 봇넷 공격이 자주 발생하고 있다는 점을 들었다. 봇넷 공격이란 수백만대의 PC에 해킹 프로그램을 설치한 뒤 이를 한꺼번에 원격 조종하는 해킹 수법으로, 해커들은 이를 통해 스팸 메일을 대량으로 발송하거나 특정 사이트를 해킹해 정보를 빼냄으로써 이익을 취한다.
이와 관련, 마이크로소프트(MS)는 14일 자사의 오피스(Office) 프로그램 사용자들이 봇넷 공격에 노출돼 있다며 사용자들에게 MS가 제공하는 보안 패치를 설치해 줄 것을 당부하기도 했다. 해커들이 사용하는 또 다른 ’사업 전략’에는 ’스팸덱싱(Spamdexing)’도 있다. 스팸덱싱은 인터넷 검색 엔진의 ’키워드 검색’을 악용한 해킹으로, 사용자가 검색 엔진의 검색 순위에 올라 있는 단어를 클릭할 경우 해커가 만들어 놓은 웹사이트로 연결되도록 만들어 사용자의 PC에 몰래 악성코드를 심는 수법이다.
보고서는 컴퓨터 사용자들이 대부분 검색 엔진의 순위에 올라있는 검색어에 대해 별다른 의심을 갖지 않기 때문에 이 수법이 자주 사용되고 있다고 설명했다.
휴대 전화를 이용한 해킹도 있다. 해커들은 불특정 다수를 상대로 금융 기관을 사칭한 가짜 문자 메시지를 보내 “계좌에 문제가 생겼으니 현금인출기로 달려가 시키는 대로 번호를 누르라”고 지시하는 방법으로 소비자들의 은행 잔고를 빼낸다. 우리에게는 ’보이스 피싱’으로 더 익숙한 수법이다.
최근 인기를 끌고 있는 온라인 인맥 사이트의 경우, 앞으로 해커들의 ’블루 오션’으로 부상할 가능성이 있다고 피터슨은 경고했다. 한 계정만 뚫리면 그 계정과 관계를 맺고 있는 수 많은 계정에 침투할 수 있기 때문에 해커들이 매력을 느낀다는 것이다.
또, 사람들은 대개 자신과 ’일촌’을 맺은 사람들의 블로그에 있는 콘텐츠를 내려받을 때는 별다른 의심을 하지 않기 때문에 악성코드 유포가 더 쉽다고 피터슨은 지적했다. 천재지변이나, 유명인사와 관련된 뉴스가 쏟아질 때도 해킹 위협은 급증한다. 해커들은 각 언론사가 생산한 뉴스를 이용한 가짜 사이트를 만들거나 뉴스 클리핑을 명목으로 한 스팸 메일을 발송하는 방식으로 목표를 달성한다. 대표적인 사례가 지난달 25일 발생한 ’팝의 황제’ 마이클 잭슨의 사망 건으로, 시스코는 잭슨의 사망을 전후해 잭슨 관련 이미지로 포장된 스팸 메일 및 해킹용 사이트 수십억건을 적발해 냈다고 밝혔다.
해킹이 하나의 산업으로 변모하면서, 각 보안업체의 취약점을 발견해 내는 대가로 돈을 받는 ’안티-안티-바이러스(anti-anti-virus)’사업도 등장했다. 피터슨은 ’Virtest’로 불리는 온라인 업체가 해커들에게 돈을 주고 자신들이 사용하는 악성코드를 적발해 낼 수 있는 보안업체가 어디인지를 조사하도록 시킨 사례를 언급하며 “(사이버) 범죄자들이 기술을 공유하는 사례를 많이 봐 왔지만, 이처럼 일반 사업체와 비슷한 체계로 움직이는 사례는 보지 못했다”고 밝혔다.
[연합뉴스]