진화한 해킹수법 APT… e메일 피싱, 방화벽·백신도 못 막아

정보통신기술(ICT) 발전과 함께 해킹과 사이버테러 수법도 다양해지고 정교해지면서 그 피해도 전방위적으로 커지고 있다.

20일 KBS와 MBC, YTN, 신한은행 등 주요 방송사와 금융사의 전산망이 동시다발로 마비된 데서 보듯 갈수록 사이버 공격이 진화하고 있다.

특히 스마트폰 이용자가 급증하면서 최근에는 모바일 악성코드가 스마트폰에까지 침투하고 있다. 무료 쿠폰을 가장해 허위 안내문과 인터넷주소(URL)를 문자로 보낸 뒤 사용자가 이를 클릭하면 악성코드를 통해 소액결제가 이뤄지도록 하는 '스미싱' 피해가 대표적 사례다.

◆대표적 사이버 테러는 악성 프로그램

악성 프로그램은 제작자가 의도적으로 사용자에게 피해를 주기 위해 만든 것으로 컴퓨터 바이러스'트로이목마'웜 등으로 분류된다. 웜과 바이러스는 숙주가 있는지 없는지에 따라 구분된다. 둘 다 복제되기는 하지만 바이러스는 파일이나 부트 영역 등 어떤 대상에 기생하는 형태로 존재하는 데 비해 웜은 숙주 없이 자기 스스로 복제해 통신망 등을 통해 널리 퍼진다는 것이 특징이다. 웜바이러스의 경우 최근엔 네트워크에 피해를 입히는 악성 프로그램으로 변질되고 있다.

◆최근 들어 빈발하는 '디도스' 공격

악성 프로그램 다음으로 최근 들어 가장 흔히 발생하는 사이버 테러는 '디도스'(DDoS'분산서비스거부)다. 디도스는 일시적으로 다량의 트래픽을 유발해 네트워크를 마비시키는 것으로 악성코드 공격의 일종이다.

공격자가 특정 시점에 지정해 놓은 사이트에 접속하라는 명령을 담은 악성코드를 몰래 배포해 PC를 감염시킨 다음 수백~수천 대의 PC를 '좀비PC'로 만든다. 좀비PC들이 일시에 한 사이트에 접속을 하기 시작하면 해당 서버는 과부하를 일으키며 마비된다. 사이트를 이용하려는 사람들이 불편을 겪지만 접속 서버가 파괴되거나 데이터베이스 자체가 사라지지는 않는다. 우리나라에서는 2009년 7월 7일과 2011년 3월 4일 청와대를 비롯한 국내 주요 기관과 대표 포털 사이트 등이 디도스 공격을 받은 바 있다.

◆최첨단 '지능형 지속공격'

디도스에서 발전한 것이 '지능형 지속공격'(APT)이다. APT는 특정 기업이나 조직의 정보 획득을 위해 미리 표적을 설정하고 지속적으로 취약점을 이용해 해킹 공격을 반복하는 것으로 주로 e메일 피싱을 통해 이뤄지는 해킹 수법이다.

한 보안 전문가는 "APT의 경우 몇 개월에 걸쳐 서버 관리자의 움직임을 파악한 뒤 최적의 순간에 침투하기 때문에 방화벽이나 백신 같은 일반적인 방법으로 대응하기 어렵다"고 설명했다.

표적을 정하고 공격을 하는 APT는 최근 해킹의 전반적인 추세다.

미국에서도 지난 1월 말 이후 뉴욕타임스(NYT) 등 주요 언론과 에너지부, 페이스북 등 주요 IT 기업, 정계'연예계 주요 인사들의 금융정보 등이 해킹의 표적이 된 것으로 알려져 세계에 충격을 안겼다.

노경석기자 nks@msnet.co.kr