[금융IT포럼]악성코드 감염된 PC, 웹캠으로 사용자 훔쳐본다

[아시아경제 장준우 기자]"해커들은 악성코드를 이용해 정보유출뿐 아니라 웹캠을 통해 실시간으로 사용자를 감시 할 수 있습니다"8일 서울 여의도 중소기업중앙회 그랜드홀에서 열린 제3회 금융IT포럼에서는 최상명 하우리 선행연구팀장의 '은밀한 침투, 지능형지속위협(APT)공격 시연'에서 실제 해킹과정이 소개돼 눈길을 끌었다. APT공격이란 다양한 지능적인 방법을 통해 특정조직 및 기업에 해킹 지속적으로 시도해 정보유출 등 목적을 달성하는 해킹 방식의 하나다. 특정 대상을 향해 목적을 달성할 때까지 장기간 공격을 진행하는 것이 특징으로 주로 기업체, 정부기관을 대상으로 사용되고 있다. 최 팀장은 가상의 웹사이트 서버관리자를 표적으로 한 실제 해킹 과정을 선보였다. 해커는 우선 특정 웹사이트의 서버를 해킹하기 위해 서버관리자에 대한 정보를 인터넷 검색을 통해 수집했다. 목표로 하는 관리자의 출신학교 및 SNS 아이디, 이메일 주소와 같은 개인 신상을 수집한 후 학교 후배로 가장해 이력서를 보냈다. 관리자가 의심 없이 악성코드가 담긴 이력서를 열람하게 되면 악성코드가 관리자의 컴퓨터에 심어지고, 해커는 이를 원격으로 제어해 관리자 권한을 통해 서버를 해킹해 고객개인정보 및 기업정보를 탈취하는 과정이 여과 없이 공개됐다.특히 해커가 원격제어를 통해 서버관리자의 웹캠을 통해 사용자의 움직임을 실시간으로 확인하는 과정을 시연할 때 객석에서는 탄성이 이어졌다. 최 팀장은 "해커는 사용자가 자리를 비운 틈을 타 원격제어를 통해 해킹을 시도한다"며 "이 같은 APT공격을 통해 해커는 개인정보 유출 뿐 아니라 해당 컴퓨터에 연결돼 있는 다른 서버에도 얼마든지 침투가 가능하다"고 설명했다.최 팀장은 "APT공격을 완전히 막기는 불가능하지만 보안전문가를 통해 적절한 보안전략이 도입된다면 어느 정도 방어가 가능하다"고 말했다. 그는 "전체 네트워크를 보호하기위한 방화벽을 각 과정에 도입하고 악성행위 기반 탐지 기능 지원하는 백신을 도입하는 등 기술적인 인프라 투자가 중요하다"며 "특히 CEO의 적극적인 관심과 투자가 필요하다"고 강조했다.이어 그는 "완벽한 보안은 있을 수 없지만 정보보호에 대해 관심 갖고 노력을 경주한다면 결과적으로 고객 가치 향상에 기여할 수 있을 것"이라고 덧붙였다.장준우 기자 sowhat@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>