초대형 해킹 사건이 잇따라 터지는 이유
최 근 현대캐피탈 고객 42만 명의 개인 정보가 유출돼 시끄러웠습니다. 악질 해커가 이 회사 전산망에 침입했고, 고객 1만3000명의 프라임론패스 번호와 패스워드까지 훔쳐갔다고 합니다.해커가 이것으로 무슨 짓을 했는지는 밝혀지지 않았습니다. 한 보안 전문가(화이트 해커)는 “털린 게 현대캐피탈뿐이겠느냐”면서 “우리나라 인터넷 보안은 한심스러운 수준”이라고 말하더군요.
때마침 세계 최대 보안 업체인 시만텍이 ‘2010년 인터넷 보안 위협 보고서’를 내놓았습니다. 보안 업체 보고서가 늘 그렇듯 강한 톤으로 경고하고 있습니다. 핵심은 두 가지입니다.
페이스북과 트위터 등 소셜 네트워크 서비스와 안드로이드폰을 비롯한 스마트폰을 겨냥한 사이버 공격이 빠르게 늘고 있고 주요 기업의 기밀이나 지식재산권을 훔치기 위한 타깃 공격이 부쩍 늘어났다는 것입니다.
보고서를 읽었습니다. 해커들이 페이스북과 트위터 등 소셜 네트워크 사이트로 몰린다는 부분이 눈에 띕니다. 글에 악성코드가 심어진 사이트 링크를 첨부해 클릭을 유도하는 방식의 보안 위협이 현저히 늘었다고 합니다.
시만텍은 페이스북에 오른 링크 6개당 1개꼴로 악성코드가 심어진 사이트로 유도했다고 밝혔습니다. 악성코드는 일반 주소(35%)보다 단축 주소(65%)에 2배나 더 많았습니다.
스마트폰 공격도 심해졌습니다. 모바일 운영체제(OS)에서 발견된 새로운 취약점이 2009년 115개에서 2010년 163개로 늘었습니다. 해커들은 이런 취약점을 이용해 폰에 악성코드를 심고 문자나 전화번호를 가로챕니다.
중국 다운로드 사이트에서 제공한 애플리케이션(앱, 응용 프로그램)에서는 악성코드가 6개나 발견됐다고 합니다. 중국 사이트에서 함부로 앱을 내려 받아선 안 되겠네요.
![[광파리의 IT 이야기] 사이버 공간에서는 날마다 보안 전쟁](https://img.hankyung.com/photo/202102/AD.25524237.1.jpg)
특정 기업이나 정부 기관을 겨냥한 타깃 공격이 심해졌다는 점도 주목할 만합니다. 모바일 인터넷이 활성화되면서 꽤 중요한 정보도 인터넷으로 접근할 수 있게 해놓은 곳이 많은데 타깃으로 찍히면 큰일 나겠네요.
주요 네트워크를 외부 네트워크(인터넷)와 차단하는 기업이나 기관도 있죠. 그러나 안심할 수는 없습니다. 감염된 USB를 컴퓨터에 꽂는 순간 악성코드가 침입할 수 있습니다.
보고서에는 부주의한 사원 한 사람, 보안 프로그램을 업데이트하지 않은 컴퓨터 한 대 때문에 조직 전체가 공격당하기도 했다는 내용도 있습니다. 9999명이 잘해도 1명이 잘못하면 뚫릴 수 있다는 얘기죠.
해커들은 특정 컴퓨터를 공격해 기밀을 빼낸 다음 암시장에서 거래하는데, 좀비 PC(해커 조종대로 움직이는 PC) 명단은 1만 명에 15달러, 신용카드 번호는 1개에 0.07~100달러에 팔렸다고 합니다.
http://blog.hankyung.com/kim215
김광현 한국경제 IT 전문기자 khkim@hankyung.com
블로그 ‘광파리의 글로벌 IT 이야기’운영자·트위터 @kwang82
© 매거진한경, 무단전재 및 재배포 금지