• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[보안다반사] 돈을 사람에게 끼얹으면 무슨 일이 일어나는가 2018.04.25

한 대한민국 부자 가문의 고성에서부터 비트코인 지갑까지

[보안뉴스 문가용 기자] 반마다 그런 녀석들이 한두 명은 꼭 있었다. 10-4를 하라면 그렇게 어려워하면서 “가게 가서 400원짜리를 사고 천원을 내면 얼마를 받아야 하는가?”라고 물으면 곧바로 “600원”을 외치던 녀석들. 돈을 끼얹었을 때 그들은 평소 가지고 있었던 수학에 대한 이해도와 관심을 크게 증가시키는 놀라운 기적을 보이곤 했었다. 돈 앞에서 사람은 기적처럼 변할 수도 있다.

[이미지 = iclickart]


막대한 돈을 인품에 끼얹었을 때 우리는 그것이 얼마나 망가지는가를 대한민국의 한 부자 가문을 통해 몇 주 동안 보고, 아니 듣고 있다. 그렇게까지 사람을 면전에 두고 짜증을 내고 분노를 표출할 수 있기까지 그들의 환경엔 얼마나 많은 돈이 끼얹어졌을까. 녹음된 그들의 고성이 온 사이버 세상을 돌아다니고 있고, 사실 보통 사람이면 그걸 끝까지 다 들을 수가 없을 정도로 괴로운데, 그걸 라이브로 생생하게 들었던 사람들은 지금 어디서 뭘 하고 있을까. 대부분 그 회사에 그대로 있다. 돈이 사람을 고함치게도 만들고, 그걸 끝까지 듣고 견디게도 만든다.

사이버 세상에서 활동하는 해킹 범죄자들 역시 돈을 부어주면 엄청난 능력을 선보이는 부류다. 상상도 못할 일을 척척 해낸다. 보안 전문가들은 터무니없어 보일 정도로 작고 희박한 해킹 가능성을 찾아내고 자랑스럽게 발표하는데, 그럴 때마다 이런 설명을 덧붙인다. “동기가 확실한 해커라면 공격이 가능하다”라고. 그리고 이 동기는 대부분 ‘돈’이다. 거의 모든 사람들은 귀담아 듣지 않을, 심지어 코웃음치고 넘어갈 좁은 길도, 돈만 끼얹으면 해커들에겐 아스팔트 깔린 대로가 된다.

오늘 벤구리온대학의 한 박사가 망분리된 비트코인 지갑을 해킹하는 방법을 선보였다. 벤구리온대학은 유독 이런 류의 망분리 시스템 공격법을 잘도 발견해낸다. 사운드카드에서 사람 귀에 안 들리는 소리를 발생시켜 데이터를 전송하거나, 전자파를 근거리에서 쏜다거나 하는, 실험실 밖 실제 상황에서는 불가능에 가까운 공격법을 발견하고는 두껍고 난해한 백서들을 부리나케 발표하곤 하는 대학교이다. 그래서 그런지 그들의 발견물은 얕은 흥미만 끌지, 곧 잊힌다. 누구나 ‘신기하다’고는 하지만 위협감을 갖진 못한다.

비트코인 지갑을 원격에서 털어내는 실험을 성공시킨 이 이스라엘의 박사도 ‘망분리 해킹 기술’에 대한 사람들의 얄팍한 관심도를 이미 알고 있었는지 다음과 같은 사족을 덧붙였는데, 사실 이것이 핵심이다. “망분리 해킹이라는 어려운 기술의 끝에 어마어마한 돈 지갑이 걸려 있고, 그러므로 해커들에게 충분한 동기부여가 될 것”이라며 “이 때문에 그 동안 무시됐던 망분리 해킹이 사이버 범죄자들 사이에서 조금 더 보편화될 수 있지 않을까 우려된다”고 한 것이다. 돈은 못하던 산수도 하게 만들고 사람의 인품을 나락의 수준으로까지 떨어트릴 수도 있는데, 해커들에게 기술 전수를 못할까. 비트코인의 열풍을 생각해보면 이 우려는 충분히 현실화 가능성이 있다.

공식적으로 집계되지는 않았지만, 올해 초 인텔의 멜트다운과 스펙타운 취약점 사태가 벌어지고 나서 칩셋을 위시로 한 하드웨어 해킹에 대한 관심사가 부쩍 올라간 느낌을 받는다. 여러 보안 대학 및 연구 센터에서 ‘제2의 멜트다운’과 같은 연구 결과를 발표했고, 엊그제는 닌텐도 스위치 하드웨어에 누전을 일으켜 테그라 X1 칩을 익스플로잇하는 방법이 공개되기도 했다.

멜트다운과 스펙터 사태가 처음 벌어졌을 때만 해도 “익스플로잇이 너무나 어려워서 사실상 해킹이 불가능할 것”이라는 의견이 지배적이었다. 실제로 아직까지도 멜트다운이나 스펙터를 실제로 익스플로잇 한 공격 사례가 나온 것도 아니다. 그러나 ‘해킹 능력’을 가진 사람들 사이에서 - 이쪽 편이든 어둠의 편이든 - 하드웨어를 해킹하는 것이 부쩍 관심을 끄는 주제가 된 것이 사실이라면, 멜트다운과 스펙터 공격 사례가 나타나는 것은 시간 문제일 뿐이다. 동기부여가 된 해커라면 어느 길이건 포장해 넓힐 수 있으니까 말이다. 해커에게 돈 만큼 강력한 동기는 ‘지적 호기심’이라는 걸 잊지 말아야 한다.

돈이 몰리는 곳에 해커도 몰린다. 망분리만 뚫으면 주가 상승 중인 비트코인을 다량 갈취할 수 있다는 동기가 해커들에게 부여됐다. 평범한 사람이면 기술적 어려움은 둘째 치고, 남의 것이니 쳐다보지도 않을 것이지만, 해킹 범죄자들은 평범한 사람이 아니다. 실제 비트코인 광풍이 일기 전에 그들은 비트코인을 얻는다는 동기로 랜섬웨어를 사회적인 문제로 만들고 옥스퍼드 영어 사전에 랜섬웨어라는 단어를 등록시키기도 했다. 그들은 이 비트코인 열풍을 타고 망분리마저 보편화시킬 것인가? 오늘 보안 업계는 그들에게 돈을 끼얹어보았다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>