많은 해커들이 해킹에 사업 전략을 접목, 해킹을 거대한 ‘산업’으로 키우고 있다고 미국 네트워크 업체 시스코가 14일(현지시간) 보고서에서 지적했다.
시스코의 보안 연구 책임자인 패트릭 피터슨은 보고서를 통해 “사이버 범죄자들이 오늘날 사용하는 기술은 사실 새로운 게 아니다”라면서 “새로운 점이 있다면, 그들이 하버드 경영대학원이나 제너럴 일렉트릭(GE) 이사회의 연수 프로그램 등에서 얻은 것(사업 전략)들을 종전의 해킹 기술에 접목했다는 점”이라고 설명했다.
그는 ‘해킹의 산업화’를 읽을 수 있는 코드로 최근 봇넷 공격이 자주 발생하고 있다는 점을 들었다. 봇넷 공격이란 수백만대의 PC에 해킹 프로그램을 설치한 뒤 이를 한꺼번에 원격 조종하는 해킹 수법으로, 해커들은 이를 통해 스팸 메일을 대량으로 발송하거나 특정 사이트를 해킹해 정보를 빼냄으로써 이익을 취한다.
해커들이 사용하는 또 다른 사업 전략에는 ‘스팸덱싱(Spamdexing)’도 있다. 스팸덱싱은 인터넷 검색 엔진의 ‘키워드 검색’을 악용한 해킹으로, 사용자가 검색 엔진의 검색 순위에 올라 있는 단어를 클릭할 경우 해커가 만들어 놓은 웹사이트로 연결되도록 만들어 사용자의 PC에 몰래 악성코드를 심는 수법이다. 보고서는 컴퓨터 사용자들이 대부분 검색 엔진의 순위에 올라있는 검색어에 대해 별다른 의심을 갖지 않기 때문에 이 수법이 자주 사용되고 있다고 설명했다.
최근 인기를 끌고 있는 온라인 인맥 사이트의 경우, 앞으로 해커들의 ‘블루 오션’으로 부상할 가능성이 있다고 피터슨은 경고했다. 한 계정만 뚫리면 그 계정과 관계를 맺고 있는 수 많은 계정에 침투할 수 있기 때문에 해커들이 매력을 느낀다는 것이다. 사람들은 대개 자신과 ‘일촌’을 맺은 사람들의 블로그에 있는 콘텐츠를 내려받을 때는 별다른 의심을 하지 않기 때문에 악성코드 유포가 더 쉽다고 피터슨은 지적했다.
해킹이 하나의 산업으로 변모하면서, 각 보안업체의 취약점을 발견해 내는 대가로 돈을 받는 ‘안티-안티-바이러스(anti-anti-virus)’사업도 등장했다. 피터슨은 ‘Virtest’로 불리는 온라인 업체가 해커들에게 돈을 주고 자신들이 사용하는 악성코드를 적발해 낼 수 있는 보안업체가 어디인지를 조사하도록 시킨 사례를 언급하며 “(사이버) 범죄자들이 기술을 공유하는 사례를 많이 봐 왔지만, 이처럼 일반 사업체와 비슷한 체계로 움직이는 사례는 보지 못했다”고 밝혔다.
이정환기자 victolee@etnews.co.kr