특히 해커에 의해 전산망에 심어진 악성코드가 발견되기 까지 평균 7개월 이상 걸린다는 점에서 피해가 커질 수 있어 사이버 보안을 강화할 필요성이 높아지고 있다.
■한명만 속아도 전체가 감염
21일 경찰청에 따르면 올해 초 수사한 국가기관 사칭 메일발송 사건에서 759명을 대상으로 악성코드가 포함된 e메일이 전송돼 해당 e메일을 정상으로 보고 답장 e메일을 보낸 사람이 35명인 것으로 나타났다. 배포된 e메일의 4.6% 수준으로서 20명 중 1명은 악성메일에 속는 셈이다.
목표를 정해 맞춤형 메일로 속이는 경우도 있고 불특정 다수를 대상으로 악성코드를 심은 e메일이 발송되기도 한다.
예전에는 해커들이 e메일에 악성코드 넣어서 발송했지만 보안의식이 높아지면서 공기업이나 정부 등 기관이 작성한 것처럼 꾸민 e메일을 보내는 방식으로 진화했다.
예를 들어 한국인터넷진흥원(KISA)를 사칭한 e메일에 '정보보안 용어모음'이란 이름의 파일을 첨부하는 방식이다. 이 경우, 실제 기관에서 유출된 것으로 추정되는 파일이 e메일에 첨부되기 때문에 일반인들이 더욱 쉽게 현혹되는 사례도 있다는 설명이다. 심지어 한번에 감염시키지 않고 서로 답장을 주고 받으면서 감염되도록 하는 수법도 동원하고 있다.
경찰청 사이버안전국 정석화 수사실장은 "사이버 보안의 최일선에는 이용자들이 있다. 이들이 속으면 기업과 기관이 속는 것"이라며 "한사람이 뚫리면 그로인한 피해는 한 기업의 존폐 여부로 이어진다. 100에서 1을 빼면 0이 되는 셈"이라고 강조했다.
■평균 229일 지나서야 악성코드 발견
전산망을 서로 공유하고 있는 회사나 기관 등 조직에서 악성코드가 들어있는 e메일 등을 누군가가 클릭해 읽으면 악성코드가 조직의 핵심서버와 전산망을 장악하게 된다. 장악된 전산망에서 자료가 유출되고 최종적으로 전산망을 마비시키는 단계에 이르는 것이다.
미국 사이버 보안 업체 멘디언트에 따르면 해커가 악성코드로 조직을 장악한 뒤 이를 알아 차리기까지 평균 229일이 걸린다. 피해기업 또는 피해자는 자신의 PC 및 서버가 악성코드에 감염된지 모른채 약 7개월 이상을 보내는 것이다. 그 사이 조직이나 개인이 보관하고 있던 중요 정보가 해커에 의해 유출되는 것이다.
최근 발표된 국내 대기업에 대한 북한의 사이버테러는 약 20개월간 기업 PC 중앙 제어시스템이 장악돼 서버를 비롯한 전산망에서 정보가 새나간 사례다.
특정 기업과 기관을 대상으로 계속되는 지능형지속공격(APT)의 진화와 맞물려 악성코드를 심으려는 해커들의 노력이 계속돼 예방은 물론, 악성코드에 뚫린 것을 감지하는 기술 개발 수요도 높아지고 있다.
보안업계 관계자는 "공개적으로 드러난 북한 등 외부에서 이뤄진 사이버 공격은 전체적으로 보면 빙산의 일각 수준"이라며 "지금도 우리가 모르는 사이 사이버공격이 진행돼 어느 기업이나 기관의 PC가 뚫렸을 수 있어 철저한 예방과 보안 점검이 필요하다"고 말했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지