보안뉴스에 입사하기 전, 몇 군데 다른 매체들을 거쳤다. 그런데 그 중 한 곳에서 ‘수습기자’라는 딱지를 떼기 위해 통과해야 하는 테스트가 앞서 말한 진화된 해커들의 패턴과 상당히 비슷했다. 사실 3단계가 있긴 한데 해당 내용과 가장 흡사한 첫 번째 단계만 말해보면, 한 달이라는 기간 안에 ‘누가 봐도’ 기자의 기사로 인해 (랜덤)회사의 주가를 변동시켜야 한다. 여기서 변동이라 함은 당연히 상승과 하락 모두 포함이다. 말은 첫 번째 단계지만 이게 생각보다 그렇게 단순한 작업은 아니다.

그렇게 기자는 주어진 한 달이라는 기간 동안 타깃을 정하고 인맥을 형성하고, 차곡차곡 정보를 수집하고 작아 보이지만 작지 않은 기사들로 차근차근 업계 분위기를 리드해야 한다. 그리고 타깃 회사의 지분에 관심이 있거나 이미 보유하고 있는 이들은 모두 기자의 이름을 알고 있어야 할 정도로 업계와 호흡을 같이하여 기자의 신뢰감을 심어주고 마지막에 큰 한 방을 내야지 완성되는 일이다. 참고로 기자는 타깃 회사의 주식을 급상승시켜 1단계를 통과했다. 이제 와서 보니 기자도 진화된 해커였다. 그러나 당시에는 기자가 그런 은둔의 해커라는 것도 모르는 아니 은둔이라는 단어조차 낯선, 수습이라는 딱지를 띠고 싶은 사회초년생이었던 것뿐이었다.

요즘 보안업계도 이와 비슷한 일들이 많다. 작은 멀웨어들이 진화하고 일명 ‘변종’되어 우리 앞에 다시 나타나기 시작했다. 혹은 기자처럼 재해석되기도 한다. 당시에는 몰랐는데 알고 보니 이 정도의 파급력을 지닌 잠재된 멀웨어 였어? 했던 소식들이 부지기수다. 또한 법과 기술 용어 등을 자유자재로 구사할 은둔의 인재를 갈구하는 소식도 끊임없이 들려온다. 그렇게 금주에는 세상일을 피하여 숨어 있다는 뜻을 가진 ‘은둔’이라는 단어가 보안업계와 유난히 딱 맞아 떨어졌던 기간이었다.

1. “각 나라와 지역에 사는 사람들이 가진 법이나 정서, 소통 방식이 다르다. 따라서 양 나라의 법적 용어와 최신 기술 용어를 올바르게 사용할 줄 알고 외국어도 잘 하는 인재가 부재한 상황이다.”

- UN 마약범죄사무국의 자문위원인 조슈아 제임스(Joshua James) 박사

2. “클라우드를 통해 우리가 공유하고 있는 정보 가운데 공유되면 안 되는 즉 은둔의 데이터 비중이 절반을 훌쩍 넘는다.”

- 클라우드 애플리케이션 보안 기업인 앨라스티카(Elastica)

3. “지난해 등장한 틴바라는 멀웨어가 납치 및 제거 기능이 추가되어 한층 강력한 변종 멀웨어가 되어 돌아왔다.”

- IBM Security

4. “프랑스 방송국이 4월에 겪었던 해킹이 IS가 아니라 알고 보니 러시아로 추정된다.”

- 프랑스 매체인 렉스프레스(L┖Express)

5. “겉으로 보기에는 NVIDIA Display Driver 혹은 NVIDIA Display Driv3r로 보이는 마이크로 POS 시스템을 노리는 멀웨어인 멀럼포스(MalaumPoS)가 출현했다.”

- 트렌드 마이크로(Trend Micro)의 연구원

6. “처음 롬버틱을 발견했을 때 보안업계는 ‘우리가 알던 인터넷의 시대는 저물었다’고 할 정도로 공포와 전율에 사로잡혔다. 그러나 쓰레트코넥트의 ‘허술함에 대한 발견’ 덕분에 이 공포는 많이 잦아들었다.”

- 쓰레트코넥트(ThreatConnect)의 CIO인 리치 바거(Rich Barger)

7. “지난 2012년부터 종적을 감춘 두쿠(Duqu)라는 웜이 최근 역사상 아마도 최고로 뛰어난 기술력을 보유한 웜이 되어 돌아왔다.”

- 러시아 보안업체인 카스퍼스키 랩(Kaspersky Lab)

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>