주거래 은행의 보안 시스템이 해킹되거나 자주 이용하는 인터넷 쇼핑몰의 시스템이 해킹을 당해 개인 정보가 유출되면 정말 난감하죠. 이번 포스팅에서는 크고 작은 해킹 사건들과 그에 관한 정보보안전문가의 활약을 소개해 드리려고 합니다.

​

일본에는 '넴(Nem)'이라는 유명한 가상화폐가 있습니다. 그런데 올해 초, 가상화폐 거래소 코인 체크에서 젬(XEM, 넴의 거래단위)이 유출되고 말았습니다. 이렇게 빠져나간 젬만 5억 2300만 잼. 약 584억 엔 규모로 한화로 따지면 무려 6천억 원에 달하는 금액입니다.

해커는 빠르게 넴의 현금화를 시도했는데요. Coin Check 싱가포르에 있는 ‘넴 재단’과 함께 넴 경로를 추적하고, 유출된 것으로 보이는 넴에 대한 거래를 중지해 줄 것을 요청했다고 합니다. 하지만 아직도 빠져나간 넴에 관한 소식은 오리무중이었죠.

​

이때, 정보보안전문가라 할 수 있는 WhiteHacker들이 등장했습니다. WhiteHacker는 Hacking와 관련된 기술을 사이버 공격을 막아내거나 방지하는 등 바람직한 일에 사용하는 전문가입니다. 유출 직후 유출된 계좌를 특정하고 추적을 시작해 ‘넴 재단’이 추적할 수 있게 도운 것 또한 화이트해커의 일인데요. 이후에도 추적에 협력하는 화이트해커가 늘어나 넴이 유출된 행방을 역추적하고 이를 일반 사람들에게 공개해 상황을 어느 정도 정리할 수 있게 했습니다.

그러나 해커들이 이미 많은 젬을 처분하면서 3월 들어 결국 넴 재단이 추적을 포기하고 말았는데요. 안일한 보안 수준이 얼마나 큰 위험을 불러오는지, 그리고 화이트해커가 문제 해결의 실마리를 줄 수 있다는 사실을 알게 된 사건이었던 것 같아요.

​

집 안에 설치하는 홈 CCTV는 집에 없을 때도 아기나 애완동물을 확인하며 관리하는 등 유용한 용도로 쓰이죠. 하지만 인터넷에 항시 연결되어 있는 특성상 해킹의 위험에도 취약한 게 사실인데요. 특히 안전 불감증 때문에 관리자 비밀번호를 바꾸지 않는 등, 보안에 소홀해 문제가 생겼습니다. 바로 중국발 해커의 무단 접속 시도죠. 뉴스에도 연일 소개되며, 많은 사람들을 불안에 떨게 했습니다. 심지어 해킹 후 확보한 동영상이 은밀히 거래되기도 하여 논란이 되었죠.

TV에선 정보보안전문가가 이런 문제를 어떻게 해결할 수 있는지 소개하기도 했는데요. 나아가 이를 기술적으로 차단하는 방법도 나왔습니다. 일상에 밀접한 사물인터넷(IoT) 환경에서의 해킹을 예방하는 기술인 KT의 블록체인 기술이 그 주인공입니다. 가상화폐의 근간이 되는 기술이 바로 블록체인인데요.

KT가 소개한 블록체인 기술을 조금 간단히 소개하면 현재 사용하는 IP 중심의 인터넷 대신 고유의 ID를 부여해 네트워크를 이용하는 방식입니다. 그래서 외부에서 무작정 접근하는 일을 막을 수 있다고 하네요. 이러한 행보 또한 기업 차원에서 보안전문가의 노력이 발현된 결과라고 할 수 있습니다.

​

이 외에도 여러 가지 형태의 다양한 해킹 사례들이 속속 발견되고 있는데요. 한 유명 온라인 게임 L에서는 커스텀 할 수 있는 게임 그래픽 스킨에 악성코드를 심은 일도 있었습니다. 편리하게 게임을 하려고, 혹은 예쁜 화면을 보려고 스킨을 깔기만 해도 PC가 감염돼 좀비 PC로 움직일 수 있게 되는 거죠. 이 역시 다른 보안 전문가의 발견으로 해결할 수 있었다고 합니다.

또 다른 온라인 게임은 서버에 공격 징후가 발견됐는데요. 처음에는 기존 DDoS 방식으로 의심해 이에 대응했지만, 쉽지 않았다고 합니다. 이 패턴을 추적한 정보보안 전문가는 접속 방식이 PC나 특정 서버가 아닌 집에 있는 셋탑박스를 이용한 형태라는 걸 밝혀내며 이에 맞는 대응을 취할 수 있었다고 하네요.

​

이러한 사례들은 모두, 정보보안전문가들의 신속하고 다각적인 분석과 연구에 의해서 해킹 공격자의 최초 침투 루트가 일찍이 발견될 수 있던 것입니다. 그로 인해 더 큰 피해를 막고 신속한 대응 조치를 통해 피해 확산을 막을 수 있는 셈이죠. 한때 유행했던, 그리고 지금도 종종 회자되는 랜섬웨어의 복구 툴을 만드는 것도 정보보안전문가의 힘입니다.

​

​

이렇게 정보보안전문가의 활약이 여러 사례를 통해 두드러지면서, 관련 고급 인력에 대한 수요도 자연스럽게 증가했어요. 앞으로 더욱 빠른 속도로 수요가 많아질 것이 분명한 데요. 정보보안전문가가 되는 길은 사실 쉽지만은 않지만, 지금의 정보화 시대에 꼭 필요한 온라인의 탐정, IT의 보안관으로서 보다 안전한 네트워크 환경을 만들어주는 고마운 존재인 만큼 보람과 명예를 모두 가질 수 있는 직업이기도 해요.

​

의견​

정보보안의 전문가의 길은 쉽지 많은 않습니다. 그 범위가 상당히 넓고 시시각각으로 공격의 루트와 방법 또한 지능화 하여 공격을 하고 있습니다. 사전에 치밀한 전략을 세우고 나서 공격을 하는 양태로 변했습니다. 그만큼 정보보안 전문가의 역량을 높이지 않으면 블랙해커에게 항상 당할 수 밖에 없습니다.     ​

​