날로 교묘해지는 해킹 수법…악성코드만 수십만 종

정보통신기술(ICT)이 발전하면서 해킹 등 사이버 위협 역시 점점 정교해지고 피해 범위도 커지고 있다.

20일 주요 방송사와 금융사에서 발생한 전산망 마비 사태로 한국이 큰 혼란에 빠진 가운데 정부는 이날 사건이 '해킹에 의한 악성코드 유포'에서 비롯된 것으로 보고 증거를 수집 중이다.

보안 전문가들은 이번 사건을 최근 급증하는 '지능형지속공격(APT)'의 일종으로 보고 있다.

APT란 특정 기업이나 조직의 정보 획득을 위해 미리 표적을 설정하고 지속적으로 취약점을 이용해 해킹 공격을 반복하는 행위를 뜻한다.

특히 KBS, MBC, YTN, 신한은행 등 방송사와 금융사의 전산망이 거의 동시다발적으로 마비됐다는 점에서 누군가 일부러 악성코드를 심고 장기간 잠복해 있다가 해당 시스템을 파괴하려 한 것으로 추정할 수 있다.

한 보안 전문가는 "표적을 정하고 공격을 하는 APT가 국제적으로도 최근 해킹의 전반적인 추세"라고 말했다.

미국에서도 지난 1월 말 이후 뉴욕타임스(NYT) 등 주요 언론과 에너지부, 페이스북 등 주요 IT 기업 등, 정계·연예계 주요 인사들의 금융정보 등이 해킹의 표적이 된 것으로 알려져 세계에 충격을 안겼다.

미국에 대한 해킹은 대부분 중국에서 공격이 이뤄진 것으로 파악돼 양국간 갈등 요인이 되기도 했다.

해커들은 표적 PC를 파괴하거나 해당 PC 사용자의 정보를 빼내려고 악성코드를 미리 심는 경우가 많다.

악성코드의 종류는 바이러스, 트로이 목마, 애드웨어, 스파이웨어 등 분류 방식에 따라 수십∼수천만종에 이르며, 점차 다양해지고 있다.

일시적으로 다량의 트래픽을 유발해 네트워크를 마비시키는 디도스(분산서비스거부:DDos) 공격도 악성코드 공격의 일종으로 볼 수 있다.

우리나라에서는 2009년 7월7일과 2011년 3월4일 청와대를 비롯한 국내 주요 기관과 대표 포털 사이트 등이 디도스 공격을 받아 사회가 혼란에 빠진 바 있다.

최근에는 모바일 악성코드가 안드로이드 스마트폰을 중심으로 늘고 있어 피해 노출 대상이 일반 국민으로 확산하는 추세다.

특히 커피, 영화 등 무료 쿠폰이 도착한 것처럼 위장해 허위 안내문과 인터넷주소(URL)을 문자로 보낸 뒤 사용자가 URL를 클릭하면 악성코드를 통해 소액결제가 이뤄지도록 하는 '스미싱'이 급증하고 있다.

(서울=연합뉴스)