['소리없는 총성' 사이버전쟁] 네트워크 오가는 데이터까지 '슬쩍'

입력 2013-03-29 17:48
수정 2013-03-30 01:00
진화하는 사이버 공격 기술
가짜 웹사이트로 사용자 방문 유도
악성코드 심은 뒤 지속적으로 위협


해커들이 쓰는 사이버 공격 기술은 다양하다. 가장 기본적인 기술은 ‘비밀번호를 알아내 컴퓨터 시스템에 침입’하는 것이다. 자동화된 프로그램으로 무수히 많은 번호를 조합해 입력하거나 사용자 키보드 동작을 훔쳐보는 ‘키로그(keylog)’ 프로그램으로 비밀번호를 알아내는 방법 등이 있다. 해킹 툴만 있으면 누구나 간단히 시도할 수 있는 방법이기도 하다. 하지만 이 방법은 요즘 잘 쓰이지 않는다. 키보드 보안 프로그램이나 비밀번호 입력 횟수 제한 등 보안이 강화됐기 때문이다.

사용자의 컴퓨터에 해커가 자유롭게 드나들 수 있는 ‘백도어’ 프로그램도 예전에 많이 쓰던 초기 해킹 수법이었지만 백신 프로그램이 좋아져 거의 사라졌다.

발전된 해킹 기술로는 네트워크에서 오가는 데이터를 가로채는 ‘스니핑’과 ‘세션 하이재킹’ ‘스푸핑’ 등이 있다. 스니핑은 전화를 도청하는 것처럼 양쪽 사용자 모르게 네트워크상의 패킷 데이터를 엿보는 방식이다. 세션 하이재킹은 네트워크상에서 한쪽 컴퓨터 사용자를 쫓아내고 공격자가 그 자리를 차지해 정상적인 사용자인 것처럼 위장하는 방법이다.

최근에 자주 쓰이는 스푸핑은 공격자가 임의로 웹사이트를 만들고 일반 사용자들이 방문하도록 유도해 정보를 빼내는 방법이다.

최근 가장 빈번하게 사용되는 사이버 공격은 악성코드를 이용하는 방법이다. 이메일에 첨부된 파일을 열거나 특정 웹사이트에 접속하는 것만으로 악성코드에 감염될 수 있다.

해커는 악성코드에 감염된 네트워크에 드나들면서 중요 정보를 빼내거나 지난 20일 국내 일부 방송사와 은행들의 전산망을 파괴한 ‘3·20 사이버공격’ 때처럼 데이터 삭제 명령을 내려 시스템을 파괴할 수도 있다. 악성코드는 백신으로 탐지할 수 있지만 해커들이 시스템의 취약점을 정밀 분석해 새로운 악성코드를 계속 내놓고 있기 때문에 완벽하게 방어하기는 어렵다.

최근에는 특정 기관이나 기업만을 노리는 지능형지속위협(APT) 공격이 늘고 있다. 공격 대상 네트워크의 취약점을 분석하고 오랜 시간에 걸쳐 악성코드를 침투시킨 뒤 지속적으로 대량의 공격을 쏟아내는 방법이다.

‘디도스(DDoS)’라고 불리는 분산서비스거부 공격도 많이 쓰인다. 네트워크에 연결된 수많은 컴퓨터를 이용해 공격을 가하는 방법이다. 악성코드에 감염된 좀비PC가 디도스 공격에 동원된다. 공격을 받은 시스템은 갑자기 늘어난 트래픽에 과부하가 걸려 작동을 못하게 된다. 해커는 디도스 공격으로 인해 발생한 혼란을 틈타 시스템에 침입하기도 한다.

임근호 기자 eigen@hankyung.com

▶급등주 자동 검색기 등장...열광하는 개미들
▶[한경 스타워즈] 대회 한 달만에 전체 수익 1억원 돌파! 비결은?


▶ "대마도는 한국땅" 日 뜨끔할 근거 들어보니

▶ 박시후 고소한 A양, 연예인 지망생 이라더니…

▶ MC몽, 안보여서 '자숙'하는줄 알았는데 '깜짝'

▶ 日 재벌 회장 "김연아 '우승' 사실은…"

▶ '짝' 출연 女연예인, 하루에 받는 돈이



[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한국경제신문, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>