이번 발표에서 최 팀장은 최신 해킹 기법인 APT 공격과 스미싱 공격에 대해 직접 해킹 시연을 보여 눈길을 끌었다.

먼저 APT 공격 시연의 경우, 타깃이 되는 정보를 수집하고 악성코드 파일이 포함된 메일을 보내어 해당 메일의 파일을 확인한 컴퓨터를 원격제어해 타깃 기업의 회원정보를 유출하는 시나리오로 진행됐다.

스미싱의 경우는 현재 진행되고 있는 스미싱 공격의 형태인 스마트기기에 악성코드를 감염시켜 웜을 전파하고 소액결제를 하는 등의 과정을 시연했다. 이에 대한 자세한 내용은 다음과 같다.

△피해자에게 스미싱 문자를 보내어 URL을 클릭하도록 유도

△피해자가 해당 URL을 클릭하면 스마트 기기에 악성코드를 감염

△공격자의 C&C서버로 접속하게 함

△피해자 스마트기기 정보를 가로채 불법적인 물건구매

△스미싱 웜 전파 - 전화번호부에 있는 모든 사람에게 스미싱 문자를 보내 피해를 확산시킴

이번 해킹시연에서 그는 “스미싱과 APT의 경우 완벽한 대응책이 없어 매우 위험하다”며, “이러한 해킹 피해를 최소화하려면 무엇보다 사용자 스스로가 중요한 정보들이 유출될 수 있다는 점을 항상 인지해 확인되지 않는 메일이나 URL 클릭을 자제하고, 항상 최신 버전의 백신을 설치해 주기적으로 검사해야 한다”고 전했다.

이어 최 팀장은 “이렇듯 해킹기술은 나날이 발전하고 있지만 이에 따른 방어는 해킹기술을 따라가지 못한다”며, “해킹기술은 양날의 검처럼 때로는 매우 위험한 기술이 될 수 있으므로 올바른 윤리의식이 꼭 필요하다”고 강조했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>