사회적 변화를 불러일으키는 소프트웨어 프로그램이나 유명 IT기업의 신제품, 보편화된 네트워크 솔루션의 최신 업그레이드 계획 등이 언론이나 다양한 매체를 통해 발표되면 해커들은 이 타이밍을 절대 놓치지 않는다. 사용자들의 관심사로 부각되는 것과 동시에 악성코드 제작이 함께 진행된다.

새로운 사이버 네트워크 환경에서의 적응과 대중화를 위한 국내외 기업들의 열띤 경쟁이 시작되는 한 해가 지금 눈앞에서 펼쳐지고 있다. 유비쿼터스적인 시대 흐름에 맞춰 네트워크 간에 커뮤니케이션과 인터페이스가 급격한 변화의 시기를 맞이하고 있으며 최근 급부상하고 있는 ‘소셜 네트워크 서비스의 증가’, ‘스마트폰의 등장’ 등은 트렌드를 앞서가는 사람들에게 새로운 커뮤니케이션 변화의 바람을 불러일으킨다. 동시에 사회공학적 기법을 이용하는 도전적인 해커를 양산시키고 또 이를 철저하게 악용하는 악성코드를 전파하는 등 ‘대중 사회의 양면성’을 띄고 있다.

단순 정보 유출에서 고급 정보 유출로의 변화

일반적인 악성행위의 패턴은 1차적으로 게임정보, 금융정보, 시스템정보, 사용자정보, 메신저 ID/PW 정보를 유출한다. 이렇게 획득된 대부분의 정보는 해커들에 의해 직접적 또는 간접적으로 악용된다. 금전적인 이득을 얻기도 하고 제 2의 악성행위를 위한 사이버 범죄의 도구로 활용하기도 한다.

사회가 변화함에 따라 이런 악성행위를 통한 정보 유출은 더욱 증가하고 있으며 이제는 단순 정보 유출을 넘어 고급 정보의 유출로 변화하고 있어 더욱 각별한 주의가 요구된다. ‘기업의 사업 기밀’, ‘군사적 전략’, ‘국가기밀’, ‘사회적 제반 요소’ 등의 고급정보 유출의 위협은 더욱 더 위험하고 치명적이다.

고급정보 유출은 그 징후를 파악하는 것이 매우 중요하다. 한 예로, 지질학자들은 지진이 일어나기 전 동물들의 이상행위를 통해 지진의 시작을 예측한다. 악성코드도 사용자의 눈으로 쉽게 확인하지 못하는 것만 제외하면 지진과 다르지 않다. 고급정보가 담긴 종이문서를 디지털화 하는 과정에서 발생하는 문서감염은 현대사회에서 빈번하게 발생할 수 있으며 이를 보완하기 위해서는 보다 철저한 보안의식과 관리방안이 필요하다. 또 악성코드나 시스템의 이상징후 발생 시 철저히 원인을 파악하고 악성코드를 분석해 악성행위를 파악하는 것이 중요하다.

시스템 보안에서 Windows 및 각종 애플리케이션의 보안패치, 백신프로그램의 최신버전유지는 백 번, 천 번을 강조해도 지나치지 않는다. 그 중에서도 사용자의 주의 깊은 관심과 보안의식은 사이버 피해사례를 줄이는 최선의 방법이라 할 수 있다.

‘소 잃고 외양간 고치는 격’이 되지 않으려면?

해커들의 해킹시도는 잊고 있던 사용자의 보안의식에 강한 경각심을 심어준다. 이들의 주요 타깃은 최신 소프트웨어의 출시, 대중적인 보급 등에 따른 고급 정보의 탈취 시도와 연관관계가 매우 높다. 해커들의 수법은 점차 높아지고 있는 반면, 사용자의 보안의식은 그에 비례하지 않는다는 것이 안타까운 현실이다.

Windows OS의 취약점을 이용한 공격이나 개인정보의 유출은 지금 이 순간에도 끊임없이 일어나고 있다. 이를 예방하기 위해서는 정부와 유관기관간의 긴밀한 협력체계를 구축하고 기업들은 수시로 보안 점검을 시행해야 한다.

보안업체 또한 공격의 징후를 신속히 탐지하고 그에 대한 최적의 대응책과 효과적인 예방책으로 정보유출 및 악용에 대한 피해를 최소화 해야 할 것이다.

<글 : 김정수 선임연구원 | 하우리 보안대응센터 (jskim@hauri.co.kr)>

[월간 정보보호21c 통권 제114호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>