[시큐리티] 해커의 진화 … 훔친 비밀 경쟁사에 판다
[시큐리티] 해커의 진화 … 훔친 비밀 경쟁사에 판다
  • 임홍철 전문위원·보안전문가
  • 승인 2021.08.27 14:46
  • 댓글 0
  • +더보기
이 기사를 공유합니다

▲ 임홍철 전문위원
▲ 임홍철 전문위원

(세이프타임즈 = 임홍철 전문위원·보안전문가) 그들은 살아 움직이는 생명체와도 같다. 그들을 상대하는 적에 맞서서 끊임없이 방법을 찾고 연구하고 변화를 시도한다. 그리고 결국에는 방법을 찾아내고 그에 맞춰 진화한다.

평범한 일반인의 모습을 하고 있지만 그들 대부분은 영리하며, 일반인보다 IT기술에 뛰어난 능력을 가지고 있다. 얼핏보면 특별한 직업이 없어 보이지만 실제 그들 중 많은 수는 불법적인 방법을 통해 일반인들은 상상도 못할 거액의 돈을 벌어들이고 있다. 그들은 '해커'라는 '범죄자'들이다.

최근 10여년간 해커들에게 가장 많은 소득을 안겨준 공격방법은 랜섬웨어를 이용하는 것이었다. 랜섬웨어에 의해 회사의 중요한 자산인 서버가, 연구원의 자료가, 대학원생의 논문이 인질로 잡힌 상황은 해커들의 요구대로 암호화폐를 통한 대가를 지불하도록 만드는 효과가 있었다.

또 다른 소득원이 해킹을 통한 정보유출이다. 기업이 보유한 고객정보와 기밀정보를 유출한 뒤 이를 인질로 기업을 협박하거나 어둠의 경로를 통해 판매해 수입을 창출한다. 많은 정보가 유출될수록 기업이 대가를 지불할 가능성이 높아지고, 어둠의 시장에서도 높은 가격을 받을 수 있다.

문제는 공격당하는 피해자도 마냥 놀고 있지는 않다는 것이다. 공격에 익숙해져 공격방식이 노출되면 그에 대비한 대책방안이 도출되게 마련이다. 다양한 방안이 도출되고, 이를 도입하는 기업과 기관, 개인이 늘어나기 시작하면 해킹이나 랜섬웨어를 이용한 해커의 수입은 줄어들게 된다. 이제 해커들은 변화가 필요함을 느끼기 시작한다.

그들은 과감하게 변화를 시도한다. 공격대상을 다양화해 개인에서 기업과 기관으로 확대한다. 공격방식도 다변화해 랜섬웨어 배포나 해킹을 시도하는 단순한 공격에서 여러 공격방식을 병행하는 형태로 진화한 뒤 한발 더 나아가 DDoS 공격을 접목한 랜섬DDoS 공격까지 시장에 선보인다. 이런 꾸준한 노력 덕분에 해커들의 수입은 다시 증가한다.

피해자들 역시 이에 발맞춰 대응책을 마련한다. 공격을 받더라도 대가를 지불하지 않을 수 있는 대비책을 마련하기 시작한다. 피해를 당한 기업이 해커들에게 대가를 지불하는 것을 금지하는 정책이 도입되는 국가도 나타난다. 다시금 해커들의 수입이 위협받는 상황에 직면하게 된다. 해커들에게 다른 돌파구가 필요하다.

해커들의 주요 수입원 노릇을 해 온 기업들을 압박하기 위한 새로운 돌파구가 마련된다. 유출된 정보를 인질로 한 협박에도 쉽사리 대가를 지불하지 않는 기업때문에 힘을 낭비하는 것보다 기업의 경쟁사와 접촉하는 방법을 찾아낸다. 유출된 정보가 최고 기밀에 속할수록 경쟁사에게 더 높은 가치를 평가받아 많은 대가를 얻어낼 수 있다. 최선의 경우 양쪽에서 대가를 받아내는 것도 가능하다. 어차피 해킹은 범죄이고 해커는 범죄자이니 윤리나 도덕 따위는 중요하지 않다.

훔친 정보를 경쟁사에게 제공하는 형태의 진화. 해커들은 계속 발전하고 진화한다.

▶ 클릭하면 기사후원 안내를 받을 수 있습니다


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.