티스토리 뷰
2014년, 미국의 보안 기업 IO액티브는 교통관제 시스템 장비를 해킹하는 데 성공했다고 밝힙니다. 심지어 이 장비를 완벽하게 제어하는 것까지 가능하다고 했는데요. 교통관제 시스템은 교통상황에 따라 신호기나 가변 정보판 등을 자동 제어하는 시스템입니다. 이 말인즉슨 공격자가 원하는 대로 신호등을 조작해서 교통 체증을 유발할 수도, 사고를 낼 수도 있다는 얘깁니다. 결국 신호등을 마음대로 조종하는 사이버 테러가 더 이상 영화 속 얘기만은 아닌, 현실에서 일어날 수도 있는 일이 돼버렸다는 거죠. 국가기반 시스템도 이렇게 해킹이 가능한데, 기업의 시스템은 어떨까요? 아마도 국가기반시설을 해킹하는 것보다는 더욱 쉬울 겁니다. 일반 기업을 대상으로 한 해킹 뉴스가 빈번히 보도되는 것만으로도 알 수 있죠. 그렇다면 무엇이 이 해킹을 가능하게 하는, 통로 역할을 하는 것일까요? 답은 취약점과 악성코듭니다. 취약점은 침입을 쉽게 해주는 약점, 악성코드는 악의적인 목적으로 만들어진 프로그램을 의미하는데요. 오늘은 이 중에서도 악성코드에 대해서 알아보도록 하겠습니다.
악성코드가 1980년 대 중반에 처음 발견되었을 때만 해도, 재미 삼아 만들어진 것이 대부분이었습니다. 하지만 2000년 대 중반 들어서는 악성코드를 통해 스팸메일을 발송하거나, 디도스 공격 등을 하면서 돈을 벌 수 있다는 알려지기 시작하는데요. 이때서부터 범죄 조직이 가담하면서 악성코드는 더욱 악의적으로 변하게 됩니다. 사용자가 보안에 취약한 컴퓨터를 인터넷에 연결하면 바로 악성코드에 감염되는 경우도 있었습니다. 최근에는 사용자 자료를 암호화한 후 돈을 요구하는 랜섬웨어가 기승을 부리고 있는데요. 2015년 봄부터는 한국어와 일본어 메시지를 담고 있는 악성코드도 등장했습니다. 언어 문제로 돈을 지불하지 못할 것을 우려해서죠. 여기서 한 가지 의문점이 생길 겁니다. 과연 악성코드는 어떤 경로로 감염될까요? 사실 악성코드에 감염되는 경로는 매우 다양합니다. 몇 년 전만 해도 악성코드에 감염되면, 성인 전용 웹 사이트를 방문해서 그런 거 아니냐는 이상한 눈빛으로 바라보기도 했습니다. 하지만, 이제는 우리가 흔히 방문하는 웹 사이트를 통해서도 악성코드에 감염되고 있습니다. 특히 특정 관심사를 가진 커뮤니티나 언론사 사이트에서 악성코드가 배포되는 경우가 잦아지고 있죠. 그 밖에도 USB 메모리, 인터넷에서 다운로드 한 프로그램 뿐 아니라 정식으로 구매한 제품에서도 악성코드가 발견되고 있습니다.
이렇게 감염되기 쉬운 악성코드. 컴퓨터가 이 악성코드에 감염이 되면 어떻게 될까요? 많은 분들이 경험 보셨을 텐데요. 바로 컴퓨터가 느려지게 됩니다. 악성코드는 컴퓨터가 불필요한 작업을 하게 만들기 때문이죠. 그래서 악성코드는 본래 의도한 기능의 수행을 방해하는 것은 물론, 시스템이나 네트워크까지도 마비시킬 수가 있는 겁니다. 하지만, 최근에는 컴퓨터 속도도 빨라지고 은밀하게 활동하는 악성코드도 많아 사용자가 악성코드에 감염됐는지, 알지 못하는 사례도 많이 있습니다. 또 악성코드를 통해 감염된 컴퓨터로 몰래 접속할 수도 있습니다. 이를 백도어라고 불리는데요. 이 백도어 기능을 이용해 감염된 시스템에서 사생활을 엿보거나 신용카드번호, 계정, 비밀번호 등을 훔쳐가는 시도가 잦아지고 있습니다. 개인을 상대로는 인터넷 뱅킹 정보나 온라인 게임 계정과 비밀번호 정보를 빼가려는 시도가 많고요, 기업 컴퓨터에서는 기밀 자료를 빼내려는 목적으로 악성코드가 제작되고 있습니다. 악성코드가 금전적 이득보다는 보복이나 위력을 과시할 목적일 때는 자료를 파괴하거나 기밀사항을 유출시키는 역할을 하는데요. 대표적인 사례가 바로 2014년에 있었던 소니픽쳐스 해킹 사건입니다. 당시 이 사이버 공격으로 소니 픽쳐스의 내부 자료가 파괴된 것은 물론, 임직원들과 헐리우드 유명 배우들의 정보, 내부에서만 주고받은 이메일 정보 등이 온라인상에 유출돼 곤욕을 치렀죠. 소니 픽쳐스는 이 해킹 사고 수습에만 1,500만 달러를 들였습니다. 중요한 것은 기업이나 단체 입장에서는 실제 피해 유무와 상관없이 악성코드 감염 사실만으로도 신뢰도의 하락이 발생할 수 있다는 점입니다. 이렇듯 악성코드는 산업 스파이들에게 있어 사내로 직접 침투하지 않아도 회사의 기밀을 빼낼 수 있는 훌륭한 도구입니다. 또 여러분을 가장한 엉뚱한 명령을 내리거나 보관 중인 자료를 변조하거나 파괴할 수 도 있죠. 중요한 컴퓨터 속 자료, 여러분은 어떻게 관리하고 계신가요? 다음 포스팅에서는 악성코드로부터 내 컴퓨터를 지키는 방법에 대해 알아보도록 하겠습니다. 읽어주셔서 감사합니다.