사람들이 놀 때 해커들은 열심 내는 게 정석

결승전만큼은 해커들도 경기 관람을 선택했던 듯

[보안뉴스 문가용] 월드컵이 세계 축제이긴 한 모양이다. 최근 벌어진 독일과 아르헨티나의 월드컵 결승 경기 시간 동안 해킹 공격이 크게 줄었다는 통계가 나온 것. 보안 솔루션 전문업체인 임퍼바(Imperva)는 자신들이 개발한 위협 감지 서비스를 활용, 고객들의 정보를 수집한 바로는 준준결승과 준결승이 열리는 동안에는 해킹 시도가 평소보다 훨씬 많았으나 결승 경기가 열리는 도중에는 급감했다고 한다.

임퍼바의 보안전략 책임자인 배리 슈타이만(Barry Shteiman) 씨는 자신 역시 평소 축구를 즐겨보는 편이 아니지만 준준결승과 준결승, 그리고 결승 때 해커들의 활동을 감시하기 위해서 조별 리그와 16강 경기를 미리 봐뒀을 정도로 월드컵만큼은 관심이 쏠리는 큰 행사라는 걸 인정했다.

그렇게 미리 스케줄 조정까지 해가며 준준결승부터 면밀히 관찰을 한 결과 준준결승과 준결승전이 벌어지고 있던 때 해킹 공격이 평소보다 거의 세 배 가까이 늘어났다는 걸 알 수 있었다. 그러나 정작 결승이 벌어지던 때에는 평소의 2%밖에 되지 않는 해킹 활동이 일어났다.

“꽤나 의외의 결과였습니다. 결승전 때는 당연히 더 많을 것으로 예상했거든요.” 슈타이만 씨의 말이다. “지난 몇해 무수한 해킹 공격을 연구하면서 알아낸 한 가지 공통점은 ‘사람들이 쉬는 시간이 해커가 일하는 시간’이라는 거였습니다. 월드컵 결승이면 사람들이 대부분 책상을 떠나 TV 화면 앞에 있을 황금의 기회나 다름이 없으니 저로서는 당연히 해킹 활동이 늘어날 것이라고밖에 생각할 수가 없었죠.”

그의 이런 예상은 준준결승과 준결승 때까지는 맞아들었다. “해커들은 사람들의 관심이 본격적으로 쏠리기 시작하는 준준결승부터 활동을 엄청나게 늘렸습니다. 그런데 정작 결승 때는 자기들도 월드컵을 보느라 정신이 없었나 봅니다.” 게다가 결승전이 일요일에 열린 것도 해킹 활동이 적어지게 한 변수가 아닐까 짐작한다고.

임퍼바에 의하면 경기가 열리던 때는 시간당 평균 2,125.5건의 공격이 있었다. 그런데 이 수치가 결승 때는 149~160.5로 크게 줄었고 연장전에는 34까지 떨어졌다. 장기적이고 조직적인 공격의 경우 결승 이외의 경기 때에는 시간당 평균 441건이 기록됐지만 결승 경기 때에는 53.5로, 연장전에서는 22로 수직 낙하했다.

또 재미있는 사실은 결승전 당시 일어난 공격 중 독일이나 아르헨티나에서 일어난 해킹은 단 한 건도 없었다는 것이다.

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>