`디도스 대란` 아직 진행 중

온 국민이 월드컵 축구 열기에 빠져 있었던 지난 17일 저녁. 기자는 보안업체 터보테크 소속 해커 3명과 밤거리를 헤맸다. 모의 해킹 실험을 통해 한국 기업의 보안 실태 현황을 점검해 보기 위해서였다. 직원들이 퇴근한 이후 밤 시간을 택해 해커 3명과 함께 7인승 승합차를 타고 서울 강남구에 위치한 굴지 대기업 사옥 근처에 멈춰섰다. 한 해커가 평범한 노트북PC에 시중에서 파는 무선랜과 안테나를 이어 붙여 만든 특수 장비를 꺼냈다. 이 해커는 "장비가 사무실 안의 미세한 무선랜 신호를 포착해 이를 증폭시키는 역할을 한다"고 설명했다.

노트북PC 전원을 켜고 해킹 전용 프로그램인 `백트랙(Backtrack)`을 실행시켰다. 백트랙은 리눅스 기반으로 만들어진 해킹 공격 전용 운영체제(OS)다. 까만 바탕의 네모박스가 뜨며 하얀 알파벳 글자가 나타났다.

해커가 `airman-ng`로 시작하는 명령어를 넣자 근처에 사용되고 있는 무선랜 종류가 화면을 가득 채웠다. 그중 상당수는 최소한의 보안을 위한 암호도 설정하지 않은 상태였다. 보안의식이 실종됐다는 증거였다. 마음만 먹으면 바로 기업 내부망 접속이 가능하다는 얘기다.

전문가들은 잇따른 해킹사건에도 안일한 대처를 거듭하는 한국의 보안의식에 대해 우려를 표하고 있다. 윤광택 시만텍코리아 이사는 "스마트폰 활성화로 인해 `손 안의 인터넷` 시대가 열리고 있어 해킹에 따른 피해 규모가 광범위해질 수 있다"고 염려했다. 지난해 7월 청와대 등 정부기관 인터넷을 마비시키며 한국을 충격에 빠뜨린 분산서비스거부(디도스ㆍDDoS) 공격이 재발할 수 있다는 우려도 나오고 있다.

보안업체 라드웨어의 김도건 한국지사장은 "최근 정부기관 웹사이트를 중심으로 경미한 공격이 지속되고 있다"며 "이는 대규모 디도스 공격의 전초전일 수 있다"고 조언했다. 최근 미국 AT&T 웹서버가 해킹당해 아이패드 가입자 이메일이 대거 유출되는 등 글로벌 해킹 경보가 발령되고 있다는 점도 주목해야 한다. 암호가 설정된 무선랜도 보안에 취약하기는 매한가지였다. 해커가 암호가 걸린 무선랜을 선택해 `airodump-ng`로 시작하는 명령어를 입력하자 해킹 프로그램이 암호를 파악하기 위해 알파벳 글자들을 쏟아내며 분주하게 돌아갔다.

해커가 무선랜 암호를 알아내는 데는 고작 10여 분밖에 걸리지 않았다. 이 해커는 "이를 통해 기업 내부 네트워크에 얼마든지 접속할 수 있다"며 "기밀 정보도 마음만 먹으면 얼마든지 빼낼 수 있다"고 설명했다. 그는 "오늘 사용한 해킹 프로그램은 인터넷을 뒤져보면 얼마든지 구할 수 있는 것"이라며 "일부 해커가 기업 정보를 외부로 빼돌린다는 것은 공공연한 비밀"이라고 말했다.

실제 설계도 등 기밀 문서를 노리고 한국에 잠입한 중국 해커가 다수 활동하고 있다는 얘기도 나온다. 울산 구미 창원 등 조선소, 공장이 밀집한 도시가 타깃이 되고 있다는 것이다.

최신 장비를 이용하면 최대 1km 떨어진 곳에서도 기업 무선랜 신호를 추적할 수 있어 인근 모텔 등에 장기 투숙하며 조직적인 해킹을 진행하고 있다는 것이다.

한 보안 전문가는 "이런 문제를 해결하기 위해서는 기업 내부 보안기준을 대폭 높여야 하지만 상당수 기업이 초보적인 수준에 그치며 제대로 된 대비를 하고 있지 않다"고 말했다. 회사 네트워크와 연결된 하나의 무선랜 신호만 포착해도 해커는 이를 통해 기업 내부망으로 침입할 수 있다.

[홍장원 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]