시만텍 마술쇼 결합한 이색 간담회
'순간을 속인다', '알고도 당한다'
'마술'과 '사이버 공격'의 공통점이다.
절대 안전할 것이라고 믿었던 웹사이트가 어느 순간 해킹돼 악성코드가 유포되더라도 이용자들은 PC에 악성코드가 설치돼 있는지, 자신의 정보가 빠져나가는지 전혀 '감'조차 못잡는다.
먼 나라 이야기가 아니다. 지난해부터 국내 주요 웹사이트를 겨냥한 중국발 해킹이 이같은 방식이다. 내로라하는 언론사 웹사이트와 포털이 한순간에 해킹을 당해 게임계정을 탈취해가는 악성코드가 뿌려졌다.
그러나 아무도 몰랐다. 눈을 씻고 쳐다봐도 분명 '정상 사이트'다. 하지만 그 순간 자신의 PC에 악성코드가 숨겨지고, 이를 통해 수천명의 이용자 개인정보가 빠져나갔다.
18일 서울 조선호텔에서 개최된 시만텍의 '인터넷위협보고서' 발표회. 상반기 동안 해외에서 벌어진 각종 다양한 사이버 보안위협을 소개하는 이날 기자간담회에서는 이색적으로 마술쇼가 오프닝 행사로 진행됐다.
마술쇼처럼 현란하지는 않지만 이미 마술의 경지에 다다른 사이버 위협들을 표현하기 위해서다.
또 주요 사이버 위협동향을 소개하는 중간중간에도 '마술'을 접목시켰다.
가령, 평소 마술사가 갖고놀던 '곰인형'이 한순간에 '악어'로 돌변시키는 마술. 이는 금융권, 인맥사이트 등 이용자들이 평소 신뢰하는 웹사이트가 해커들의 주된 표적이 되고 있다는 것을 보여주기 위해서 준비됐다.
무엇보다 악성코드 제작 및 해킹 공격기법이 실제 마술처럼 지능화되고 있다는 것이 이번 보고서의 주제다.
'흔적'을 남기지 않는 브라우저 플러그인을 통한 공격이나 메모리 해킹 등도 신종 사이버 공격으로 대두되고 있으며, 다단계 다운로더를 통해 교두보가 확보된 PC에서는 공격자가 보안 프로그램들을 속여가며 얼마든지 다른 종류의 악성 프로그램을 새로 설치할 수도 있다.
시만텍 관계자는 "이미 사이버 위협은 마술의 경지에 다다랐지만, 기업 및 개인 이용자들의 보안수준은 전통적인 방식을 그대로 유지하고 있다"며 "고도화된 공격에 맞설 수 있는 보다 긴밀한 대응이 필요하다"고 지적했다.