[보안뉴스 호애진] 보안 업체인 임페르바(Imperva)는 등록 회원만 22만 명에 가까운 한 온라인 해커 포럼을 심층 분석한 보고서를 발표했다.

온라인 포럼에서는 강좌, 의사소통, 협력, 모집, 상거래, 심지어 사교에 이르는 다양한 활동이 펼쳐진다. 이 곳에서 상거래란 훔쳐낸 자료와 해킹 소프트웨어를 파는 것이다.

포럼의 채팅방은 갖가지 기술적 주제들로 넘쳐난다. 공격 계획에 관한 조언을 하거나 특정 공격을 수행하기 위해 도움을 요청하는 등의 장면은 채팅방에서 흔하게 볼 수 있다. 아울러 호기심 많은 초보자들이 각종 해킹 방식에 관한 강좌 자료를 얻어 가는 곳이기도 하다.

임페르바의 보고서는 해커의 심리에 관한 통찰을 제공할 뿐 아니라 해커들이 배우고 개발하며 활용하는 기술적 전략들에 관해서도 상세히 소개했다.

보고서에 따르면 분석이 행해진 2007년부터 2010년까지 4년의 기간 동안 포럼에서 공격에 대한 논의가 매년 평균 157%씩 증가했으며 2010년 6월부터 2011년 6월까지의 기간 동안 포럼에서 가장 자주 논의된 주제는 Dos/DDoS 공격으로 전체 논의의 22%를 차지했고 두 번째는 SQL 인젝션 공격으로 전체 논의의 19%를 차지했다.

또한 2010년 6월부터 2011년 6월까지 이뤄진 논의의 25%는 해킹을 ‘시작하는 방법’에 관한 것이었고 회원들은 이를 위해 자신의 시간 중 6%를 할애하며 ‘해킹 노하우’에 관한 강좌를 공유하고 기본적 기법들을 논의했다. 이는 새롭게 관심을 가진 사람들이 꾸준히 유입되고 있음을 의미한다.

이 외에 2007년부터 2010년까지 포럼에서는 아이폰을 비롯한 모바일 해킹에 대한 논의가 매우 두드러진 성장세를 보였다.

임페르바의 아미카이 슐먼(Amichai Shulman) CTO는 “해커 포럼을 분석하면 해커들의 심리와 기술 전략에 관한 통찰을 얻을 수 있다”면서 “보안 업계에는 아직도 해커 포럼에 대해 잘 모르는 사람들이 많다. 이들 온라인 포럼에서 벌어지는 일들을 연구해 통계화된 수치로 정리하는 일은 사이버 범죄에 대응하는 전략을 세우는데 유용할 것”이라고 강조했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>