[취재수첩] 해커가 착하기만을 바랄 수 없다
[디지털데일리 최민지기자] 아시아나항공 홈페이지가 해커 손에 놀아났다. 이번 사태를 주도한 것으로 추정되는 ‘Kuroi’SH and Prosox’는 또 다른 먹잇감으로 정부부처 홈페이지 등을 지목한 상태다.
해킹에는 여러 목적이 있다. 금전 탈취, 사회 혼란, 정치적 목적 등 다양한 이유로 해킹을 시도한다. 이 해커는 디페이스 공격을 통해 웹페이지를 변조시키고 복면 쓴 사내 이미지와 함께 알바니아·세르비아 분쟁에 대한 정치적 글귀를 남겼다. 핵티비즘과 연계시키기 쉽지만, 실상 과시하기 위한 쪽에 가깝다는 것이 보안 전문가들의 전언이다.
이 해커는 아시아나항공 해킹 직후 “재미삼아 한 공격이며, 고객 정보에는 손대지 않았다”는 트윗을 남겼다. 가장 다루기 어려운 범주의 해커다. 자기 실력을 뽐내기 위한 해커들은 관심을 받을수록 더욱 대담하게 행동한다.
디페이스 공격은 기초 수법 중 하나이긴 하지만 해당 기업과 보안회사에서 가장 답답해하는 공격 사례이기도 하다. 취약점을 악용해 시스템에 접근, 정보나 금전 탈취를 목적으로 하는 경우에는 조사 등을 통해 해킹 경로와 해결방안을 제시하기 상대적으로 쉽다.
하지만 디페이스 공격은 도메인등록업체나 호스팅 업체를 공격해 특정 기업 홈페이지에 접근하기 때문에 대응하기가 쉽지않다. 보안회사는 웹페이지 접근에 대한 권한이 없을뿐더러 미리 웹페이지를 스캐닝하려 해도 해킹으로 간주될 가능성이 크다.
한 보안업계 전문가는 이렇게 말했다. “해외에서는 디페이스 공격에 대해 일부러 방관 자세를 취하기도 한다. 관심을 가질수록 해커들이 더욱 활개 치기 때문이다. 한국에서도 아시아나항공 해킹 사태가 사회적 이슈로 부상하자 정부기관까지 해킹하겠다고 하지 않느냐. 그렇다고 마냥 무시할 수만도 없고 답답한 노릇이다.”
결국, 가장 기본으로 돌아갈 수밖에 없다. 침입을 재빨리 감지하고 차단할 수 있도록 보안을 강화하고 사건이 불거지기 전까지는 내 일 아니니 ‘강 건너 불구경’하는 잘못된 인식을 바꾸는 것이다.
이번 해킹은 DNS(도메인네임시스템)를 공격하는 방식으로 이뤄졌는데, 해커가 단순 과시에 그쳐 정보 유출 등 큰 피해가 없었을 뿐이다. 다른 목적이 있었더라면 지금 해당 해커가 언급한 정부부처 관련 웹페이지를 비롯해 해당 도메인등록업체의 모든 고객사들이 타깃이 돼 금전적 피해를 입거나 시스템 마비 사태에 처했을지도 모른다.
지난 2013년 실제로 한 도메인 등록업체 중간 결제 과정에서 본인확인서비스를 가장한 중국발 피싱 페이지가 결제 프로세스 중간에 포함된 일이 있었다. 도메인 등록업체에 이런 공격이 다시 발생한다면 본인확인정보들이 신용카드와 함께 유출될 수 있다. 또, 해당 기업의 도메인까지 빼앗길 경우 거액을 지불해야 할 수도 있다.
최악의 시나리오에 노출되기에 앞서 최선의 노력을 다하는 게 순서다.
<최민지 기자>cmj@ddaily.co.kr
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54