• [재태크/금융] 위기의 금융보안, 해커 수준 어디까지 왔나

    이 게시글을 알리기 tweet

  • 글쓴이 : 경향신문[http://www.khan.co.kr]
  • 11.04.28 14:04:54
  • 조회: 828

 

 

현대캐피탈 고객정보 유출 사건과 농협 전산망 장애를 계기로 해커의 실체가 관심을 끌고 있다. 이들이 보는 국내 금융 전산망의 보안 실태는 어느 수준일까. 25일 해커 시장에서 비교적 ‘고수’로 통하는 최모씨를 만났다. 그는 “시중에는 비밀번호만 전문으로 뚫어내는 해킹 프로그램이 널려 있다”면서 “이 같은 프로그램을 사용하면 숫자로만 구성된 패스워드일 경우 아무리 길어도 (뚫는 데) 1시간이면 충분하다”고 말했다.
보안업체 소프트포럼의 한 관계자도 “문자와 숫자를 합성한 비밀번호를 쓰더라도 연관성 있는 5~6자리 비밀번호라면 풀어내는 데 시간이 그다지 걸리지 않는다”고 설명했다.
국내 최고의 보안망을 자랑하는 금융 전산망이 이 정도 수준이라면 다른 업체는 물어보나 마나다. 현재 해커로 일하는 김모씨는 “갑옷이 아무리 두꺼워도 덥다고 벗어던지면 말짱 도루묵”이라며 “기업이 지금과 같은 보안 수준을 유지한다면 아무리 많은 돈을 들여도 전산망의 내부 시스템을 아는 데 시간이 문제일 뿐 결국은 뚫릴 수밖에 없다”고 말했다.
이들이 지목하는 해킹의 ‘열쇠’는 결국 사람이다. 내부규정을 잘 지키면 몇 겹의 보안망을 뚫기란 쉽지 않다. 그러나 엄격한 보안규정일수록 이에 소홀하거나 지키지 않는 이들이 나오게 마련이라는 것이다. 해커들은 현금자동인출기(ATM)와 스마트폰, 기업에 설치된 유·무선 공유기는 보안의 사각지대라고 말했다.
농협처럼 서버 접속 비밀번호를 몇년씩 기본 설정으로 유지한 채 협력업체 직원이 이를 개인 노트북에 저장한다면 “대문을 활짝 열어둔 것이나 마찬가지”라고 지적했다.
아직도 여러 대의 서버에 ‘0000’이나 ‘1234’ 같은 기본 비밀번호를 사용하는 기업 전산망도 비일비재하다는 것이다. 보안 담당자들의 도덕적 해이도 심각한 수준이다. 보안업체에 근무하는 한 해커는 “기업이 정기적으로 컨설팅 업체에 의뢰해 보안진단을 받지만 형식적”이라며 “심지어 보안등급을 잘 받기 위해 보안이 튼튼하다고 자신하는 부분만 검사해 달라고 부탁하는 경우가 비일비재하다”고 실토했다. 금융권이 해커의 표적이 되는 이유는 돈 때문이다. 해킹을 통해 빼낸 금융정보는 고가에 팔린다. 한 해커는 “해외에 사이트를 마련해 수천만원 단위의 의뢰를 받고 움직이는 팀도 있다”면서 “국내 기업이 라이벌 기업의 해킹을 요구하는 경우도 있는 것으로 안다”고 말했다.
보안업체 시만텍의 인터넷보안위협보고서에 따르면 가장 많이 공격대상이 되는 신용카드 정보는 1인당 85센트에서 30달러까지 값이 매겨져 있다. 은행계좌의 경우 850달러에 팔린다. 국내에서 활동 중인 해커는 2200여명으로 알려졌다. 해커라고 나쁜 해커만 있는 것은 아니다.
흔히 컴퓨터에 몰래 들어가 자료를 빼오거나 파괴하는 일을 하는 사람은 ‘블랙 해커’로 불린다. 영화에서 흔히 볼 수 있는 블랙 해커는 국내에 2000여명 있는 것으로 알려졌다. 이들은 철저히 베일에 가려져 있다. 반면 이들에 대항해 프로그램 보안망을 짜고 대책을 연구하는 화이트 해커는 200명가량 활동 중이다.
국내 해커들은 데프콘이나 코드게이트, 핵인더박스 같은 세계 해킹대회에서 상위권을 차지할 정도로 실력을 인정받고 있다. 해외에서는 웹·시스템·네트워크 부문에 따라 각기 전문화된 ‘기업형’ 해킹 조직이 존재하는 것은 공공연한 비밀이다.

 

  • 이글은 실명인증이 완료된 회원이 작성한 글입니다.
  • 목록으로
  • tweet tweet
  • 등록된 댓글이 없습니다.
글쓴이
로그인