2013년 초. 세계 정보보호 업계를 발칵 뒤집은 프로그램이 등장했다. 악성코드였지만 그 놀라운 개발수준과 내부에 구성된 치밀한 공격방법으로 악성코드 개념을 업그레이드시켜 '초고도화 악성코드'라고 불려진 'Red October'가 등장한 것이다.

정보유출을 목적으로 십여년 전부터 악의적 해커들에 의해 시작된 APT(Advanced Persist Threat, 지능형 지속 위협) 공격이 Red October의 출연으로 새로운 형태로 진화한 것이다.

2013년 1월 발견된 Red October는 처음에는 동유럽과 중앙아시아 국가기관, 2월에는 미국의 주요 언론사들을 해킹한 것으로 확인됐다. 그리고 전문가들에 의해 분석이 시작되면서 전세계 국가의 원전 등 중요 기반시설들이 Red October에 의해 이미 장악되었거나 공격 대상임이 밝혀져 충격을 안겨 주었다.

더욱 논쟁이 된 건 누가 이런 초고도화 악성코드를 개발할 능력을 가지고 있는가 하는 문제였다. 전문가들이 잠정적으로 산정한 개발비용이 어지간한 대기업으로서도 감당하기 어려운 천문학적 수준이었기 때문이다. 한 보안전문가는 "적어도 100여명에 달하는 최고 수준의 악성코드 개발자들이 1년 이상 작업해야 할 것으로 생각된다"며 "이를 지원하기 위한 정보수집 비용도 별도로 필요하다"고 말했다. 따라서 주범으로 미국 NSA나 FBI, 중국의 APT1과 같은 국가정보기관이 언급되기도 했다.

임홍철 세이프타임즈 정보안전부장

Red October를 통해 본격적으로 촉발된 악성코드 고도화는 이제 대세로 자리 잡아 많은 악성코드들에 확대돼 적용되고 있다. 공격범위도 국가적 시설을 대상으로 하는 경우가 증가하고 있으며, 목적도 국가 기반 와해와 혼란 야기의 수준까지 진화했다.

우리의 현실을 되짚어 볼 필요가 있다. 과연 우리 국민들은 이러한 초고도화 악성코드들의 출현에 대해 얼마나 알고 있을까. 그 심각성이 일반인들에게 제대로 전파되지 못하고 있는 것 같다. 뉴스 등 언론을 통한 전파도 미비하고 기업이나 주요 국가기관들도 이에 대한 심각성을 제대로 인지하지 못하고 있는 듯하다.

현실은 이렇다. 내 PC, 회사 PC, 내가 일하고 있는 주요 시설 장비들의 권한이 이미 남에게 넘어가 있을지도 모른다. 그 안에 담긴 중요한 내용들까지도 말이다.

키워드

#N
저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지