[금융IT포럼]악성코드 감염된 PC, 웹캠으로 사용자 훔쳐본다

[아시아경제 장준우 기자]"해커들은 악성코드를 이용해 정보유출뿐 아니라 웹캠을 통해 실시간으로 사용자를 감시 할 수 있습니다"

8일 서울 여의도 중소기업중앙회 그랜드홀에서 열린 제3회 금융IT포럼에서는 최상명 하우리 선행연구팀장의 '은밀한 침투, 지능형지속위협(APT)공격 시연'에서 실제 해킹과정이 소개돼 눈길을 끌었다.

APT공격이란 다양한 지능적인 방법을 통해 특정조직 및 기업에 해킹 지속적으로 시도해 정보유출 등 목적을 달성하는 해킹 방식의 하나다. 특정 대상을 향해 목적을 달성할 때까지 장기간 공격을 진행하는 것이 특징으로 주로 기업체, 정부기관을 대상으로 사용되고 있다.

최 팀장은 가상의 웹사이트 서버관리자를 표적으로 한 실제 해킹 과정을 선보였다. 해커는 우선 특정 웹사이트의 서버를 해킹하기 위해 서버관리자에 대한 정보를 인터넷 검색을 통해 수집했다. 목표로 하는 관리자의 출신학교 및 SNS 아이디, 이메일 주소와 같은 개인 신상을 수집한 후 학교 후배로 가장해 이력서를 보냈다.

관리자가 의심 없이 악성코드가 담긴 이력서를 열람하게 되면 악성코드가 관리자의 컴퓨터에 심어지고, 해커는 이를 원격으로 제어해 관리자 권한을 통해 서버를 해킹해 고객개인정보 및 기업정보를 탈취하는 과정이 여과 없이 공개됐다.

특히 해커가 원격제어를 통해 서버관리자의 웹캠을 통해 사용자의 움직임을 실시간으로 확인하는 과정을 시연할 때 객석에서는 탄성이 이어졌다. 최 팀장은 "해커는 사용자가 자리를 비운 틈을 타 원격제어를 통해 해킹을 시도한다"며 "이 같은 APT공격을 통해 해커는 개인정보 유출 뿐 아니라 해당 컴퓨터에 연결돼 있는 다른 서버에도 얼마든지 침투가 가능하다"고 설명했다.

최 팀장은 "APT공격을 완전히 막기는 불가능하지만 보안전문가를 통해 적절한 보안전략이 도입된다면 어느 정도 방어가 가능하다"고 말했다. 그는 "전체 네트워크를 보호하기위한 방화벽을 각 과정에 도입하고 악성행위 기반 탐지 기능 지원하는 백신을 도입하는 등 기술적인 인프라 투자가 중요하다"며 "특히 CEO의 적극적인 관심과 투자가 필요하다"고 강조했다.

이어 그는 "완벽한 보안은 있을 수 없지만 정보보호에 대해 관심 갖고 노력을 경주한다면 결과적으로 고객 가치 향상에 기여할 수 있을 것"이라고 덧붙였다.

장준우 기자 sowhat@asiae.co.kr