"정부 전산망도 안전지대 아니다"…날로 교묘해지는 해커 공격

"금융사나 기업 서버를 향한 해킹은 지금 이 순간에도 벌어지고 있습니다. "(이득춘 지식정보보안산업협회 협회장)

보안 전문가들은 이번 현대캐피탈 정보 유출 사태가 우리 주변에 일상화돼 있는 수많은 해킹 중에 하나가 수면 위로 드러난 것에 불과하다는 의견을 내놓고 있다. 최근 발생하는 해킹의 특징은 특정 기업이나 사람을 목표로 삼는 '표적 공격'이 늘고 있다는 점이다. 보안전문업체인 시만텍의 윤광택 이사는 "과거에는 불특정 다수를 대상으로 하는 과시형 해킹이 주를 이뤘지만 최근에는 경제적 목적으로 저지르는 해킹이 많다"고 말했다. 이런 공격은 사전에 기업의 핵심 관계자를 파악한 뒤 아이디와 비밀번호 등 계정정보를 빼내 내부 네트워크에 침투하는 방식으로 이뤄진다.

'사회공학적' 기법을 이용한 해킹도 흔하게 사용된다. 시스템이 아닌 사람들 관계의 취약점을 파고들어 원하는 정보를 얻는 방법이다. 가족이나 친구를 가장해 트위터 페이스북 등 소셜네트워크서비스(SNS) 또는 이메일로 접근해 정보를 빼낼 수 있는 악성코드를 흘리는 식이다.

최상명 하우리 사전대응팀장은 "지난 2월 미국 보안업체인 HBGary의 최고경영자(CEO)가 사회공학적 해킹에 당해 7만건이 넘는 이메일이 유출됐다"며 "개인을 공격하는 탓에 발견하기가 쉽지 않고 막기도 어렵다"고 설명했다. 때문에 종전 관행이나 방식대로 개인 정보를 저장한 기업이나 기관도 해킹 공격을 당할 가능성이 높다는 경고도 나오고 있다. 한 보안 전문가는 "개인정보는 여러 서버에 분할해 저장하는 것이 일반적"이라며 "증권사 홈 트레이딩 시스템(HTS) 서버나 정부 전산망도 정보가 나눠져 있어 해킹으로부터 자유로울 수 없다"고 말했다.

이 협회장은 "보안은 투자 효과를 가시적으로 확인하기 어렵지만,한번 사고가 나면 치명적인 만큼 지속적으로 고도화 · 최신화할 필요가 있다"고 말했다.

이승우 기자 leeswoo@hankyung.com