지난해 해킹 피해액 1조 5000억…안전지대 없다
전문가 “완전한 보안 어려워…해킹 기술 고도화”

[데일리포스트=송협 선임기자] “IT 및 과학기술이 첨단화되고 있지만 반대로 해킹 기술 역시 고도화되고 있다고 해도 무리는 아닙니다. PC, 시스템, 모바일, 심지어 가장 안전하다는 블록체인까지 고도의 기술력을 가진 해커 앞에서는 무용지물입니다. 과학기술 발전이 가져다 준 또 하나의 부작용이죠.” (인터넷 보안 솔루션 정웅재 대표)

PC(Personal Computer), 그리고 스마트폰(Smartphone)은 현대 사회에 있어 가장 편리하고 실용성 높은 금세기 최고의 과학기술이다. 인간의 일상 속에서 깊이 녹아내린 이 완벽한 과학기술이 언제부터인가 사용자의 삶을 위협하는 부작용을 일으키고 있다.

단언컨대 앞서 언급한 인류 최고의 과학기술인 PC와 스마트폰은 인류의 삶과 일상을 함께 하고 있다. 하지만 어느 순간 사용자도 모르게 전자 회로나 하드웨어, 네트워크, 그리고 웹사이트가 사용자가 의도하지 않은 동작을 일으킨다면 분명 재앙의 불씨가 될 수 있다.

국내 사용자는 물론 전 세계인들이 하루도 거르지 않고 사용하고 있는 필수 기기인 PC와 스마트폰이 특정 목적을 가진 전문 집단 혹은 개인 전문가들의 사냥감으로 전락하고 있다.

매년 정상적인 시스템을 훼손하거나 개인의 정보를 복사하고 유출해 막대한 손해를 입히고 있는 ‘해킹(Hacking)’ 피해가 늘어나고 있다. 해킹으로 인한 피해금액은 천문학적 수치로 치솟고 있을 만큼 해킹에 따른 손실액은 물론 사생활이 노출된 피해자 역시 늘어나고 있는 추세다.

국내 인터넷 정보통신 자료에 따르면 지난해 해킹으로 발생한 피해금액은 전 세계적으로 1조 5000억원에 달하고 있다. 여기에 정부와 은행, 기업, 개인을 가리지 않고 불법적인 해킹 행위로 정보 통신망이 훼손되거나 개인의 경우 정보가 유출 및 복사, 변조되는 등 피해 사례도 심각한 지경에 이르고 있다.

그렇다면 정부 기관과 은행, 기업, 언론, 개인의 PC와 스마트폰에 침입해 시스템을 교란하거나 파괴하는 행위를 일삼는 ‘해킹’은 무엇일까?

일반적으로 해킹은 주요 정부 기관과 은행, 기업, 개인 등의 PC 또는 스마트폰 등의 전자회로나 하드웨어, 네트워크, 웹사이트 등을 통해 접근하게 된다. 무작위로 각 시스템에 접근한 해커는 사용자의 권한 이상으로 정보를 열람할 수 있고 정보를 복제해 통신망을 제동을 걸 수 있는 행위로 정의되고 있다.

해킹의 목적은 대다수 금전적인 목적이 우선되며 그 외에도 특정 목적을 통해 정보망을 훼손하거나 혼선을 일으켜 사회 시스템에 심각한 타격을 준다.

또 개인의 사생활과 정보를 불법적으로 열람하고 유출하는 행위와 변조 등을 통해 개인의 삶을 무너뜨리는 치명적인 사이버 폭력을 일삼아 심각한 사회 문제로 대두되고 있다.

해킹 피해가 나날이 늘어나고 그 수법도 지능화되면서 PC 등 IT 기기 사용자들은 해킹 위협에 노출되면서 불안감을 감추지 못하고 있다.

실제로 PC와 스마트폰 이용자 300명 가운데 280명은 나날이 지능화되고 있는 디지털 보안위협에서 안전할 수 없다는 시작이 지배적이다.

인터넷 보안 솔루션 ‘제로’가 인터넷과 스마트폰 사용자 남녀 300명을 대상으로 디지털 보안위협으로부터 안전하다고 생각하는지 조사한 결과 95%가 ‘절대 안전하지 않다.’고 답했다.

‘제로’ 정웅재 대표는 “PC나 스마트폰은 현대 인류의 필수 기기인 만큼 해킹 등 디지털 보안위협에 따른 불안감이 높게 작용한 것으로 보인다.”고 말했다.

한국인터넷진흥원(KISA)에 따르면 지난 2017년 기준 전체 사이버 침해(해킹)사고 신고 조사 건수 가운데 피해를 입은 기업은 98%에 달했고 최근 3년간 해킹으로 기술이 유출되거나 금전적 손해를 입은 피해액은 3000억원에 달했다.

한 정보통신 보안 업체 관계자는 “지난 2017년 국내 웹사이트를 타깃으로 디페이스 해킹 공격이 잇따라 포착된 바 있다.”면서 “디페이스 공격으로 100여 곳의 웹사이트가 해킹 피해를 입었다.”고 전했다.

불법적인 해킹 수단으로 개인의 정보를 입수하고 시스템을 마비시키는 해커는 개인 PC 및 웹사이트 외에도 글로벌 소셜 네트워크 페이스북에도 강력한 타격을 입힌 바 있다.

지난해 9월 페이스북 이용자 약 5000만명의 정보가 해킹으로 인해 유출될 위기에 놓였었다. 이는 페이스북 오픈 이후 사상 최대 규모의 해킹 사건으로 기록됐으며 외부 침입으로부터 안전하다고 공언했던 페이스북의 신뢰도는 크게 추락한 바 있다.

당시 페이스북을 공격한 해커들은 페이스북의 ‘뷰 애즈(View As)’에서 코드 버그(결함)를 발견하고 집중적으로 공략해 침투했다. 뷰 애즈란 사용자가 자신의 계정이 다른 사용자에게 어떻게 보이는지 미리 확인할 수 있는 기능이다.

7년째 페이스북을 이용하고 있는 직장인 윤태경(가명)씨는 “PC나 스마트폰에서 항상 로그인이 돼 있어야 할 페이스북이 로그아웃이 돼 있었다.”면서 “로그인을 해도 또 다시 로그아웃이 되는 현상이 반복돼 불안한 상황에서 주변 지인들이 페이스북이 해킹 당했다고 알려와 개인정보가 유출됐을 가능성에 불안했다.”고 토로했다.

해킹 피해가 국가는 물론 기업의 규모와 전문 IT 기업, 정부 부처 등 전방위적으로 활개를 띄고 있는 가운데 최근 대표적인 악성코드 ‘랜섬웨어(Ransom Ware)’가 극성을 부리고 있다.

‘랜섬웨어(Ransom Ware)’는 몸값을 의미하는 랜섬(Ransom)과 제품을 뜻하는 웨어(Ware)의 합성어로 예컨대 김OO씨가 평소 사용하는 데스크탑, 혹은 노트북 바탕에 설치된 파일(폴더)에 침투해 사용자의 파일 모두를 암호(묶어버리는)화하는 악성코드를 심는 해킹 수법이다.

랜섬웨어에 감염되면 평소 사용하지 않는 폴더나 파일이라면 미련없이 PC를 포맷(format)하면 되지만 반대로 중요 폴더나 파일이 있으면 사정은 달라진다.

중요하게 작성된 서류나 계약서 등이 들어있는 폴더가 암호화돼 발을 동동 구르고 있는 사이 해커는 피해자에게 메일을 보내 폴더의 암호를 해제해주는 대신 거액의 금액을 요구한다. 랜섬웨어는 해석 그대로 몸값을 지불해야만 원상복귀가 가능한 이른바 ‘인질’인 셈이다.

직장인 박영호(가명)씨는 “회사에서 마케팅 기획 업무를 담당하다 보니 노트북 작업시 바탕화면에 여러 프로젝트 폴더를 생성하는데 대다수 중요한 프로젝트 기획서”라면서 “어느 날 폴더를 열려고 하니 암호화가 돼 있었고 컴퓨터 전문가에게 의뢰했는데 랜섬웨어가 심어져 복구가 어렵다고 해 결국 초기화 했다.”고 말했다.

이렇듯 개인이 사용하고 있는 컴퓨터 등에 침입하는 대표적인 3대 악성코드는 ▲데이터를 납치하는 랜섬웨어 ▲금융정보를 해킹해 돈을 훔치는 방식의 뱅키 ▲조용하게 또 은밀하게 PC의 하드웨어 등을 파괴하는 트로이목마를 꼽을 수 있다.

전직 화이트 해커로 활동한 ‘제로’ 정웅재 대표는 “해킹 방지를 위해 운영체제를 최소 15일마다 업데이트 해야한다.”면서 “아울러 보안 위험을 줄이기 위해 우선적으로 시스템에 패치를 적용하고 주요 데이터 백업을 모든 보안프로그램의 핵심 부분으로 정해야 한다.”고 조언했다.

저작권자 © 데일리포스트 무단전재 및 재배포 금지