엔터테인먼트와 IT
‘유령’은 인터넷 및 소셜네트워크서비스(SNS)의 파급력에 대한 경고를 담고 있는 드라마. 사이버세계 속 인간관계를 밝혀내는 사이버수사대원들과 각종 개인정보를 해킹, 이들의 정보로 정계, 경제계에 영향력을 미치는 악질 해커들의 이야기를 담았다.
이 드라마에서 펼쳐지는 사건은 우리가 흔히 안전하다고 믿는 백신 프로그램에서 기인한다. 백신 프로그램이 알고 보니 해킹 프로그램이었던 것.
드라마에서는 ‘세이프텍’이라는 백신 프로그램이 문제가 됐다. 이 백신 프로그램은 개인의 컴퓨터를 조회, 해당 PC를 이용하는 사람조차 모를 정도로 정보수집이 치밀하게 진행됐다.
해커들은 이처럼 수집된 정보를 이용해 정계, 경제계, 언론계 등 각종 영역을 파고들어 상대를 협박하고 살해하는 등 범죄 행위를 저지르며 교묘히 법망을 피해갔다.
지난 20일 KBS, MBC, YTN 등 주요 방송사와 신한은행, 농협, 제주은행 등 금융사의 전산망 마비 사건이 일어났다.
정부 발표에 따르면 이번 전산망 마비의 원인은 해당 피해 기관의 자체 업데이트 관리서버(PMS)에 유입된 악성코드가 원인이다. 특히 공격 형태는 지능형지속공격(APT)으로 파악되고 있다.
APT 공격이란 누군가 특정 목표를 정해놓고 오랜 기간에 걸쳐 침입해 네트워크를 장악한 뒤 동시다발적으로 공격하는 방식을 말한다. 악성코드를 심는 방법은 특정 문서 형태를 가장해 사용자의 PC로 침입, 해당 문서와 악성파일을 동시에 내려받도록 하는 것이다.
이번 사태의 경우 악성코드가 백신 프로그램 속 한 파일을 가장해 PC로 침투하며 해당 PC들이 관리서버를 공격한 것으로 보인다.
이번 전산망 마비 해킹사고는 드라마 ‘유령’ 속 스토리와 너무나 닮아 모두를 놀라게 하고 있다. 드라마 속 스토리가 현실이 된 것이다.
실제로 악성코드의 유입 시점에 따라 개인정보 유출 가능성 역시 높게 점쳐지고 있고, 향후 2차 공격 가능성도 우려되고 있어 이를 악용한 해커들의 또다른 범법 행위가 발생하지 않을까 우려되고 있다.
드라마 ‘유령’결말에선 사이버수사대원들이 범인을 추적, 마침내 붙잡는데 성공했다. 과연 현실에서도 이번 ‘3·20 전산망 대란’을 야기한 해커들을 붙잡을 수 있을지 정부의 해커추적 기술과 대책에 관심이 쏠리고 있다.