최근 해킹 피해가 증가하면서 해커들의 공격에 보복조치를 취하는 미국 기업들이 늘고 있다고 미국 현지 언론들이 18일(현지시간) 전했다.
이에 따르면 사이버보안업계에서 '적극적 방어(active defense)' 또는 '반격(strike-back)'으로 불리는 이 같은 조치는 단순히 해커의 주위를 다른 데로 돌리거나 공격을 지연시키는 것도 있지만 일부 기업은 아예 해커들의 시스템을 역으로 해킹하기도 한다.
기업들은 종전까지는 해킹을 당했을 경우 피해를 복구하고 추가 피해를 막는데 주력했으나 최근 악성 소프트웨어가 인터넷상에 만연돼 있어 해킹을 막는 것이 쉽지 않아지자 사이버범죄에 대해 갈수록 공격적으로 태도가 변하고 있다는 것이다.
미 연방수사국(FBI)의 전 사이버범죄수사 책임자였던 숀 헨리는 "진화에만 급급했으나 이제는 아예 방화범이 되는 방법을 찾고 있다"고 전했다.
그는 현재 고객들에게 적극적인 대응을 해 주는 사이버보안업체 크라우드스트라이크에 영입됐다.
이에 따라 최근 기업들은 네트워크에 침입자가 탐지되면 이를 즉각 내쫓기 보다는 유인을 통해 해커들의 활동을 지연시키고 침입자들로 하여금 자신들의 정보를 드러내게 하는 가짜 파일을 가지고 가도록 유도하기도 한다는 것이다.
심지어 일부 기업은 가짜 정보를 해커들에게 역으로 흘리기까지 하는 것으로 전해졌다.
실제로 경쟁사가 해킹을 통해 사내 이메일을 보려고 할 경우 가짜 정보가 담긴 이메일을 훔쳐가도록 한다는 것이다.
헨리는 자신의 회사는 기업들이 해커들의 시스템을 침입하려는 시도를 추천하지는 않고 있다면서도 민간기업들은 사이버범죄에 대해 보다 적극적으로 대응해 싸울 필요가 있다고 주장했다.
하지만 보안전문가들은 이처럼 다른 시스템을 해킹하는 것은 미국 등 국가에서는 실정법을 위반하는 것이 될 수도 있다고 경고했다.
(샌프란시스코=연합뉴스)