美 기업 해킹 받으면 보복나선다

[아시아경제 백종민 기자] 최근 해킹 피해가 증가하면서 해커들의 공격에 보복조치를 취하는 미국 기업들이 늘고 있다.

기업들이 해킹을 당했을 경우 피해를 복구하고 추가 피해를 막는데 주력했던 것에서 벗어나 사이버범죄에 대해 공격적으로 태도가 변하고 있는 것이다.

18일(현지시간) 로이터통신에 따르면 보안업계에서 '적극적 방어(active defense)' 또는 '반격(strike-back)'으로 불리는 이 같은 조치는 단순히 해커의 주위를 다른 데로 돌리거나 공격을 지연시키는 것도 있지만 일부 기업은 아예 해커들의 시스템을 역으로 해킹하기도 한다.

최근 악성 소프트웨어가 인터넷상에 만연돼 있어 해킹을 막는 것이 쉽지 않자 공세로 전환한 셈이다.

미 연방수사국(FBI)의 전 사이버범죄수사 책임자에서 보안 업체인 크라우드스트라이크로 이직한 숀 헨리는 "기업들이 사이버 공격에 대한 진화에만 급급했으나 이제는 아예 방화범이 되는 방법을 찾고 있다"고 전했다.

과거같으면 기업들은 네트워크에 침입자가 탐지되면 이를 즉각 내쫓았지만 이제는 유인을 통해 해커들의 활동을 지연시키고 침입자들로 하여금 자신들의 정보를 드러내게 하는 가짜 파일을 가지고 가도록 유도하기도 한다는 것이다.

심지어 일부 기업은 가짜 정보를 해커들에게 역으로 흘리기까지 하는 것으로 전해졌다. 실제로 경쟁사가 해킹을 통해 사내 이메일을 보려고 할 경우 가짜 정보가 담긴 이메일을 훔쳐가도록 한다는 것이다.

헨리는 자신의 회사는 기업들이 해커들의 시스템을 침입하려는 시도를 추천하지는 않고 있다면서도 민간기업들은 사이버범죄에 대해 보다 적극적으로 대응해 싸울 필요가 있다고 주장했다.

하지만 보안전문가들은 이처럼 다른 시스템을 해킹하는 것은 미국 등 국가에서는 실정법을 위반하는 것이 될 수도 있다고 경고했다.

백종민 기자 cinqange@