[금융권 보안 비상] 진화하는 해커 실태… 과거엔 자기 능력과시, 요즘은 경제적 이유

금융권 고객정보를 노린 해킹 시도가 잇따르면서 해커의 진화 양상에도 관심이 쏠리고 있다. 과거엔 개인적 호기심에서나 자기 능력 과시를 위해 해킹을 한 경우가 많았으나 요즘 대부분의 해커는 경제적 이익을 목적으로 해킹에 나서고 있다.

우선 해커의 수는 얼마나 될까. 해커는 음성적으로 활동하다 개별 사건이 발생했을 때만 수면 위로 드러나기 때문에 전체적인 규모를 추산하기는 사실상 불가능하다. 또 해외에서의 국내 해킹 시도가 많아 해커의 국적을 구분하는 것도 별 의미가 없다. 전 세계에 암약하는 해커 모두가 잠재적 공격자인 셈이다.

요즘 해커들은 범죄조직과 연계하는 경우가 많다. 올 초엔 불법 인터넷 도박 사이트를 운영하는 조직폭력배의 사주를 받아 다른 도박 사이트에 디도스(DDoS·분산서비스거부) 공격을 퍼부은 해커가 검찰에 적발됐다. 조폭으로부터 수억원을 받고 ‘청부 해킹’을 벌인 것이다. 검찰 관계자는 “전문 해커를 고용해 영역을 확대하는 사이버 조폭의 실체가 처음 확인됐다”고 설명했다.

2008∼2009년 국내 최대 게임 아이템 거래 사이트가 디도스 공격을 받아 1000억원대 피해를 입은 것도 경쟁 업체가 중국 해커들을 고용해 저지른 사건이었다.

전문 해커 집단이 고도의 기술로 범죄를 저지르기도 하지만 기술 수준이 높지 않은 개인이 사고를 치는 경우도 있다. 지난달 EBS 인터넷 사이트가 디도스 공격으로 마비된 사건은 평범한 고3 수험생의 소행이었다. 이 학생은 전문 해커 수준은 아니었지만 평소 관심이 많았던 게임 해킹 프로그램을 변형해 디도스 공격을 시도했다. 다양한 해킹 정보와 도구가 인터넷에 공개되고 있기 때문에 누구나 마음만 먹으면 해킹할 수 있게 된 것이다.

해커의 표적은 사람들이 많이 쓰는 트위터나 페이스북 등 소셜네트워크서비스(SNS)와 스마트폰 등으로 옮겨가고 있다. 미국 컴퓨터 보안업체 맥아피는 올해 해커의 공격 가능성이 큰 분야로 개인정보가 가득한 SNS, 개인의 현 위치를 알려주는 위치정보 서비스, 비즈니스 용도로 폭넓게 쓰이는 스마트폰 등을 꼽았다.

천지우 기자 mogul@kmib.co.kr