지난 2월 나스닥증권거래소 운영사 나스닥OMX그룹은 해커들이 고객 정보에 접근한 증거는 없었다고 밝혔다. 이번에 밝혀진 사실은 당시 해커들의 사이버공격이 지금까지 알려졌던 것보다 더 심각했음을 드러내는 것이다.
유명한 컴퓨터보안전문가인 보안기술업체 에어패트롤의 톰 켈러먼 최고보안책임자는 “무슨 일이 일어났는지는 신만이 알 것”이라면서 “이러한 유형의 사이버공격이 장기적으로 어떤 결과를 초래할지 역시 지금으로서는 알 수 없다”고 말했다.
전문가들은 이같은 유형의 공격방식을 ‘혼합형 공격(Blended attack)’의 한 예로 들고 있다. 목표를 뚫기 위해 다양한 경로를 여러 단계를 거치는 고도의 수법이다. 지난 3월 해커들은 스토리지전문기업 EMC의 정보보안사업부 RSA를 공격해 록히드마틴 등 유수의 방산기업들이 보안솔루션으로 사용하는 ‘시큐어ID’의 보안 키를 빼내어 이들 방산기업들의 네트워크에 침입하는 데 사용했다.
켈러먼은 해커들이 이 프로그램에 악성코드를 심을 경우 기업들의 기밀문서와 임원진들 간 메시지를 엿보는 것도 가능하다고 말했다.
현재 수사 당국은 ‘디렉터스 데스크’에서 악성코드를 제거하기 전 해커들이 적어도 기업체 임원들의 접속 기록은 엿볼 수 있었음을 확인한 것으로 알려졌다. 해킹 사실이 발각된 지난해 10월 이전에 얼마나 오랫동안 나스닥 시스템에 구멍이 뚫렸는지는 지금으로서는 알 수가 없는 상태다.
김영식 기자 grad@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>