국제 해킹은 주로 '트로이 목마'와 같은 악성코드를 동원한 우회 공격으로 이뤄지는 탓에 추적하기가 힘들다. A국 해커가 B국 정부 전산망을 공격할 때 A→B로 바로 침투하지 않고 A→C→D→B 순으로 돌아가는 식이다.
해킹 기법으로는 분산서비스거부(DDoS) 공격이나 이메일을 가장한 우회 공격,이동형 저장장치(USB)를 이용한 내부망 침입 등이 대표적이다.

2007년 발생한 독일 총리실 해킹 사건 때는 이메일 우회 공격이 이뤄졌다. 당시 해커는 독일 총리실과 거래하는 다른 나라 소재 기업의 사이트에 침입한 뒤 메일 서버나 데이터베이스(DB) 서버의 사용 권한을 획득,총리실 관련 정보를 빼낸 것으로 추정되고 있다. 이를 토대로 총리실 직원들에게 악성코드가 첨부된 이메일을 발송,정부 기밀을 빼가는 방식이었다.

보안을 위해 외부망(인터넷)과 내부망(인트라넷)을 분리한다고 해서 문제가 해결되는 것도 아니다. USB를 이용해 내부망으로 침투할 수 있어서다.

내부인이 보안이 취약한 외부에서 인터넷에 연결된 컴퓨터에 USB를 꽂고 작업을 하다 해커가 설치해 놓은 악성코드에 감염될 수 있다. 이 USB를 내부망 PC에 꽂으면 기밀이 자동적으로 다운로드되고,이 USB를 다시 외부망에 꽂으면 정보가 해커에게 전송된다.

요즘은 웹사이트 안에 몰래 악성코드를 집어넣어 그 사이트에 접속하기만 하면 자동으로 PC를 감염시키는 'SQL 인젝션' 해킹이 늘고 있다.

안정락 기자 jran@hankyung.com