8일 서울 여의도 중소기업중앙회 그랜드홀에서 열린 제3회 금융IT포럼에서는 최상명 하우리 선행연구팀장의 '은밀한 침투, 지능형지속위협(APT)공격 시연'에서 실제 해킹과정이 소개돼 눈길을 끌었다.
최 팀장은 가상의 웹사이트 서버관리자를 표적으로 한 실제 해킹 과정을 선보였다. 해커는 우선 특정 웹사이트의 서버를 해킹하기 위해 서버관리자에 대한 정보를 인터넷 검색을 통해 수집했다. 목표로 하는 관리자의 출신학교 및 SNS 아이디, 이메일 주소와 같은 개인 신상을 수집한 후 학교 후배로 가장해 이력서를 보냈다.
관리자가 의심 없이 악성코드가 담긴 이력서를 열람하게 되면 악성코드가 관리자의 컴퓨터에 심어지고, 해커는 이를 원격으로 제어해 관리자 권한을 통해 서버를 해킹해 고객개인정보 및 기업정보를 탈취하는 과정이 여과 없이 공개됐다.
최 팀장은 "APT공격을 완전히 막기는 불가능하지만 보안전문가를 통해 적절한 보안전략이 도입된다면 어느 정도 방어가 가능하다"고 말했다. 그는 "전체 네트워크를 보호하기위한 방화벽을 각 과정에 도입하고 악성행위 기반 탐지 기능 지원하는 백신을 도입하는 등 기술적인 인프라 투자가 중요하다"며 "특히 CEO의 적극적인 관심과 투자가 필요하다"고 강조했다.
이어 그는 "완벽한 보안은 있을 수 없지만 정보보호에 대해 관심 갖고 노력을 경주한다면 결과적으로 고객 가치 향상에 기여할 수 있을 것"이라고 덧붙였다.
장준우 기자 sowhat@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>