[보안뉴스 주소형] 모든 일에는 우선순위가 있다. 기자의 경우는 매일 아침, 전해야 하는 뉴스, 전하고 싶은 뉴스, 빨리 전할 수 있는 뉴스를 앞에 두고 고민한다. 그리고 주로 나름의 주관적인 판단 하에 편집팀의 도움을 받아 ‘전해야 하는 뉴스’를 택하는 편이다. 여기서 전해야 하는 뉴스를 선정할 때 대략적인 조건이 있다. 얼마나 굵직한 사건인지 혹은 지명도가 높은 회사와의 연관성 등을 고려한다. 그래야지 상대적으로 많은 이들의 공감을 살 수 있는 뉴스가 될 확률이 높기 때문이다.

가령 이런 뉴스가 있었다. 한 좀도둑 해커의 프로필을 보안업체인 트렌드 마이크로(Trend Micro)가 공개한 것인데 해당 뉴스는 크게 주목받지 못했다. 말 그대로 좀도둑 수준의 해커이기 때문이다. 그런데 여기에 흥미로운 사실이 눈에 띈다. 해킹이 본업이 아니라 사이드 잡(side job)이었다는 것. 게다가 코딩도 할 줄 모르는 인물이었다. 

그럼 도대체 어떻게 해킹했나 했더니, 암시장에서 제우스(Zeus), 지봇(Zbot), VBNA 등과 같은 정보탈취 기능을 가진 바이러스들을 구매하여 활용했다고 한다. 마치 다양한 종류의 도구가 삽입된 맥가이버칼을 보유한 것과 같다고 기사는 표현했다. 이는 우리가 기존에 알고 있던 해커의 이미지와는 확실히 다르다.

이것이 새로운 유형의 해커인지 존재했지만 널리 알려지지 않았던 것인지 확실치 않다. 하지만 이것이 향후 어떠한 파장으로 연결될지 장담할 수 없다. 이제는 오히려 이렇게 숨어있는 뉴스에 담겨있는 의미를 분석하는 작업이 필요한 시점이 아닐까 싶다. 마치 소프트웨어 내 아무도 모르는 취약점을 찾듯이 말이다. 이에 그렇게 다뤘던 이번주 뉴스 속에서 다시 한 번 주목해볼 필요가 있어 보이는 말들을 정리했다.

1. “기존에 좀도둑 해커와는 조금 다른 해커가 등장했다. 그는 홀로 조용히 활동하지만 멀웨어를 암시장에서 구매하여 해킹한 것으로 드러났다.”

- 보안회사 트렌드 마이크로(Trend Micro) 

2. “위협정보와 위협 헌팅이 대부분의 보안지식조직의 중요한 부분으로 자리 잡혀 가는 추세다. 이를 위해서 사람의 역할 비중이 커져가고 있다.”

- 아버 네트워크(Arbor Network)사의 아라벨라 할라웰(Arabella Hallawell) 부사장

3. “비행기와 관제탑 사이의 통신기술도 보안취약점을 분명히 가지고 있을 것이다. 그러니 이런 시스템을 미리미리 공격적으로 점검할 필요가 있다. 비행기에 관해선 ‘사후처리’가 사실상 거의 의미가 없다.”

- IO액티브(IOActive)의 루벤 산타마르타(Ruben Santamarta) 보안전문가

4. “멀웨어는 오래됐다고 해서 구식이거나 기능이 떨어지지 않는다. 아주 작고 사소한 변형이라도 전혀 새로운 공격이 되기 때문이다. 그리고 새로운 공격은 방어하기가 무척이나 까다로워진다.”
- 트렌드 마이크로의 크리스토퍼 버드(Christopher Budd) 글로벌 위협 커뮤니케이션팀장

5. “과거에는 소셜 엔지니어링을 사용해 사용자가 악성 매크로 문서를 실행하도록 했다. 자각하지 못한 상태에서 말이다. 오늘날에는 오피스라는 프로그램 자체의 취약점을 찾아내서 매크로를 직접 돌리기도 한다. 이는 사용자를 중간에 거칠 필요가 없어진다는 것이다.”

- 트렌드 마이크로의 뉴만 허크(Numaan Huq) 수석 위협 분석가

6. “윈도우와 OS X 자체가 가장 큰 멀웨어다.”

- GNU 선동가인 리차드 스톨먼(Richard Stallman)

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>