해커들이 암시장에서 각종 해킹 도구를 사고 판다는 것은 공공연한 비밀이다.여태까지는 이런 도구를 이용한 해킹을 침입방지 시스템(IPS) 등 네트워크 보안 제품으로 어느 정도 막아냈다.하지만 보안 제품을 완전히 무력화하는'웹해킹' 도구가 거래되고 있는 것으로 밝혀졌다.

IBM은 13일 '2007년 X-포스 보안 보고서'에서 사이버 범죄자들이 암시장에서 거래하는 웹해킹 도구를 이용해 PC 사용자들의 개인 정보를 대규모로 빼가고 있다고 발표했다.웹 해킹이란 인터넷 브라우저나 웹 사이트의 설계상 취약점을 이용해 침투하는 것을 말한다.최근 옥션 사이트도 웹해킹을 통해 다수 회원의 개인 정보를 훔쳐간 것으로 추정되고 있다.

보고서는 보안 제품까지 무력화하는 웹해킹을 '난독화(難讀化.obfuscated) 해킹'이라고 지칭하고 이런 해킹이 2006년만 해도 거의 없었으나 지난해 상반기부터 급증하고 있다고 밝혔다.또 최근에는 거의 모든 해킹이 전문적인 난독화 해킹 도구를 사용한다고 덧붙였다.

해커들이 노리는 소프트웨어(SW) 상의 치명적인 취약점도 급증했다.작년 한 해 동안 발견된 SW 취약점은 6437개로 2006년에 비해 5.4% 줄었다.그러나 보안 제품으로도 방어할 수 없는 치명적 취약점은 28%나 늘어났다.MS 오라클 IBM 시스코 애플 등 5개 글로벌 정보기술(IT) 기업의 SW도 취약점의 20%가량이 보안 패치가 제대로 안 돼 해킹에 무방비로 노출돼 있는 것으로 밝혀졌다.

지난해 새로 발견된 악성 코드(웜 바이러스 트로이목마 등)는 41만 건으로 2006년에 비해 30%나 증가했다.이 가운데 웹을 통해 남의 PC에 몰래 침투,정보를 빼가는 트로이목마가 11만 건으로 26%를 차지했다.악성 코드 2위는 웜(6만4000여건)으로 이메일을 사용하지 않고 멀리서 네트워크를 통해 웹의 취약점을 공격하는 '넷-웜.WIN32.allaple'이 가장 많았다.

IBM 관계자는 보고서에서 "해킹이 보안 제품을 이 정도로 무력화할 수 있도록 진화한 것은 유례가 없는 일"이라며 "올해 해킹 공격이 급증할 것"이라고 경고했다.

이해성 기자 ihs@hankyung.com