Breaking
사이버 보안(Cybersecurity)
사이버 위협 '해킹'의 진화…"더욱 악랄하고 교묘해져"
2019-06-26 18:29:55
김지연
▲기술의 발달로 사이버 범죄가 갈수록 심각해지고 있다(사진=ⓒ픽사베이)

[라이헨바흐=김지연 기자] 기술 발전으로 사이버 범죄가 증가하는 추세를 보이고 있는 가운데, '해킹'의 형태도 교묘해진 방식으로 진화해 우려의 목소리가 커지고 있다. 

해킹의 일반적인 의미는 사이버 보안을 깨트리고 정보를 유출하는 것을 의미하며 해커들은 대부분 수집한 정보를 악용하려고 한다. 최근에는 해커들의 더욱 진화하고 교묘해진 해킹 방법으로 상황이 악화되고 있다.

현재의 해킹 위험도

해킹 공격의 목적은 개인의 사생활 침해 또는 광고의 목적으로 개인 정보부터 금융 데이터에 이르는 다양한 정보를 사전 동의 없이 수집하는 것이다. 

해커들은 금융 정보를 유출하는데 초점을 맞추고 있다. 전문 매체 더레지스터에 따르면, 최근 일어난 해킹 사건에서 해커들은 총 80만 달러를 벌 수 있었다. 

 

이번 해킹의 범인은 '사일런스'라고 불리는 젊고 야심 찬 사이버 범죄 집단이었다. 이들은 25개국에서 활동했으며 제시 핑크먼과 월터 화이트라는 개발자가 흑막인 것으로 드러났다. 

관련 보고서에 따르면, 핑크먼은 모의 해킹을 한 경험이 있어서 은행 시스템을 손쉽게 침략할 수 있는 것으로 나타났다. 화이트는 복잡한 소프트웨어를 수정하고 공격에 필요한 도구를 개발하는 능력이 뛰어난 역설계였다. 이 둘이 함께 은행 시스템을 해킹하면 쉽게 돈은 훔칠 수 있다.

사일런스는 이미 러시아와 다른 국제은행에도 위험 해커 단체로 간주되고 있다. 지난해 사일런스는 현금인출기에서 10만 달러를 훔쳤으며 올해에는 더욱 공격적으로 변했다. 이들은 주말 동안 카드 처리 네트워크와 현금 자동 인출기를 해킹해서 50만 달러를 훔쳤다. 이 사건이 있은 지 불과 두 달 만에, 사일런스는 또 다른 해킹을 계획해서 15만 달러를 훔치는데 성공했다.

1-B그룹의 최고기술책임자인 드미트리 볼코프에 따르면, 사일런스는 전술과 공격 면에서 해킹 스타일이 점차 바뀌고 있다. 이는 이 해커 그룹의 역량을 경계해야 할 이유다.

▲랜섬웨어로 인해서 모든 파일이 잠겨버리는 해킹 사건이 온타리오의 한 마을에서 벌어졌다(사진=ⓒ픽사베이)

랜섬웨어

현재로는 사이버 공격에 대한 대책이 거의 전무해 비윤리적인 해킹에 대한 피해가 점점 늘고 있다. 또 악성코드와 랜섬웨어처럼 다양한 형태로 나타나기 시작하고 있다.

최근 온타리오 주의 와사가 해변 마을은 랜섬웨어 공격으로 큰 피해를 입어 사이버 위협의 경각심을 부여했다. 이 지역은 컴퓨터 바이러스가 마을의 행정부에 침투하기 전까지는 평온한 곳이었다.

와사가 해변의 회계 담당자인 조슬린 리는 USB으로부터 작업 파일을 전송할 때 파일 이름이 .java로 끝나는 복제 파일이 생성된 것을 발견했다. 알고 보니 이 바이러스는 랜섬웨어였다. 이는 모든 행정 직원의 컴퓨터에 감염됐다.

와사가의 정보기술(IT) 부서는 이를 해결하려고 조치를 취했으나, 그들의 노력은 수포로 돌아갔다. 마을 주민들의 모든 파일이 잠기게 되자 그들은 결국 비상사태를 선포하고 온타리오 지방 경찰에 도움을 요청했다. 보안 전문가들이 투입됐지만 파일의 암호를 해독할 수 없었다.

마을의 중요한 파일들이 손상됐고 파일을 복원하는 것은 불가능했다. 결국 그들은 계정을 복구하기 위해서 해커들에게 연락하기로 결정했다.

 

​감염된 컴퓨터 화면에 나타난 번호로 연락을 하자, 익명의 한 사람이 파일의 잠금을 해제하기 위해 암호 해독 키를 주는 대신에 11개의 비트코인을 요구했다. 당시 비트코인은 약 1만 3,000달러로 거래됐다. 

열흘간의 고심 끝에, 마을에서는 파일이 필요하기 때문에 그들이 원하는 것을 지불하기로 결정했다. 하지만 해커들이 약속을 지킬 것을 보장하기 위해서 세 번에 걸쳐서 지불하기로 협상했다.

해커들은 제안을 받아들였고 마을 행정부는 파일을 해킹당하기 전 운영 능력의 95%를 회복할 수 있었다. 조슬린 리는 이 사건으로 인해서 비싼 값을 치렀지만 많은 것을 배웠다고 말했다. 

와사가 마을은 많은 손실을 입었지만 다른 랜섬웨어 사례에 비해 운이 좋은 편이다. 이유는 대부분의 해커들이 돈은 받고도 해독 암호를 주지 않기 때문이다. 이 사건은 새로운 형태의 사이버 범죄가 예전의 단순한 해킹보다 더욱 악랄해진 것을 보여준다.

[라이헨바흐=김지연 기자]