"알려진 금융권 보안사고 외에 누구나 이름만 들으면 알 만 한 금융사들도 해킹피해를 입었습니다. 하지만 외부에 알려지지 않았죠. 기업들이 그냥 감추고 있는거에요. 비일비재하죠." 

전직 블랙해커 출신인 한 해커가 앞으로 해킹은 더욱 거세게 일어날 것이라며 기업들의 안일한 보안사고 대응에 일침을 가했다. 그는 해커들의 공격이 쉽게 멈추지 않을 것이라고 경고했다. 

8일 익명을 요구한 해커는 기업 해킹이 늘어나는 이유에 대해 털어놨다. 그에 따르면, 해커가 공격하는 이유는 단 두 가지. 하나는 심리적 압박 및 조롱을 통해 실력을 과시하기 위해서고, 또 하나는 금전적인 이유 때문이다. 

"해킹을 통해 공격대상에게 압박을 주는 것만으로도 쾌감을 느끼는 해커들이 많습니다. 심리적 우위에 서서 그들을 좌지우지 하는 것만으로도 만족하는거죠. 저 역시도 그랬구요." 

최근 금융권과 주요기업들을 향한 해커들의 공격은 그야말로 파죽지세다. 전세계가 해커들의 손바닥에 위에 놓인 형국이다. 이제는 해킹으로 인한 피해규모나 파급력도 만만치 않다. 

하지만 이런 해커들의 거센 반격에도 그 누구도 실질적인 대책마련을 하지 못하고 있다. 보안사고 이후 후폭풍 때문에 함구령을 내릴 뿐이다. 그는 아마 인터뷰를 하고 있는 이 순간에도 해킹은 일어나고 있을 것이라고 말했다. 

상황이 이렇다 보니 어디가 해킹당했다는 소식은 놀랍지도 않다. 오히려 왜 숨기지 못했을까 생각하는 인사가 더 많은 어이없는 상황까지 벌어진다. 

최근 금융권을 향한 해커들의 공격에 당국도 속수무책이다. 도대체 왜 금융권을 향한 공격이 증가하는 것일까? 

"해커입장에서 공격을 하더라도 가장 의아한 점이 기업 모두 숨기기에만 급급하다는 겁니다. 완벽한 보안이란 없다는 사실을 공공연하게 이야기하면서도 개선하려는 노력은 전혀하지 않고, 무대응으로 일관하는 모습이 더욱 실망스러울 뿐이에요." 

기업이 해킹당한 사실을 숨기려고 하면서 해커는 더욱 신바람을 느낀다. 기업을 쥐락펴락한다는 쾌감을 느끼면서 돈을 요구하는 것이다. 

그는 최근 이어진 금융권 공격으로 말을 이었다. 

"악성해커들에게 금융권은 무척 매력적입니다. 다른 분야보다 훨씬 많은 양질의 정보를 얻을 수 있기 때문이죠. 뿐만 아니라 해킹한 많은 정보들을 이용해 보이스피싱 등과 같은 여러 가지 방법을 이용해 부가이익을 창출할 수도 있어요. 대출스팸이나 도박 사이트 광고 등 마케팅 용도로 쓸 수 있죠." 

한 번의 해킹으로 손쉽고 폭넓게 정보를 이용할 수 있어 해커들에게는 매력적인 공격대상이란 설명이다.

"해킹공격은 이제 시작에 불과합니다. 이제부터 국가 간 세력다툼도 더 이상 육지전이 아닌 사이버전이 될 겁니다." 

우리는 일반적으로 공격자를 '해커'라는 용어로 칭한다. 하지만 정확히 말하면 해커라고 해서 모두 불법을 일삼는 것은 아니다. 프로그램 등에서 취약점을 찾아내 개선할 수 있도록 도와주는 '화이트 해커'도 있다. 이들은 무조건 안좋은 시각으로만 보는 것에 대해 불만을 토로하기도 한다. 

인터뷰에 응한 그는 전직 블랙해커였다. 소위 크래커다. 

"솔직히 말해 사실 블랙해커와 화이트해커 경계 자체가 모호하다고 생각해요. 저 역시도 마찬가집니다. 누가 그 경계를 정확히 구분할 수 있느냐는 거죠. 블랙과 화이트해커라는 경계는 정말 종이 한 장 차이입니다." 

그는 해커들의 세계는 단순하고도 무척 복잡한 형용하기 힘든 집단이라고 말했다. 자신도 해커지만 본인에게 허용되지 않은 영역자체에 들어가는 것 자체가 불법일 수 있는 것 아니냐고 반문했다. 기준자체도 명확하지 않기 때문에 블랙이냐 화이트냐를 판단하기 어렵다고 강조했다.
 

출처/ZDnet 코리아

SNS 기사보내기
이상두
저작권자 © GIB 거제인터넷방송 무단전재 및 재배포 금지