해킹한 개인 정보는 5달러, 신용카드 계정 750달러, 여권 정보 등은 800달러 정도에 불법거래되고 있다는 주장이 나왔다. 해킹 데이터의 구체적인 거래 가격이 공개되기는 이번이 처음이다.
KAIST 사이버보안연구센터(센터장 주대준 대외부총장)가 지난 22, 23일 이틀간 KAIST 본원 KI빌딩에서 개최한 ‘2011 KAIST 사이버보안 워크숍’에서 장상근 하우리 기술연구소 선임연구원은 ‘악성코드의 전략’강연에서 이같이 말했다.
장 연구원은 “악성코드 가격이 키보드데이터인 키로거는 25달러, 웹사이트를 자동 감염시키는 공격코드는 300~1000달러에 밀거래 되고 있다”며 “중국을 중심으로 형성된 시장 규모는 최소 수천억원 이상이 될 것으로 보고 있다”고 설명했다.
그는 또 “하우리 서버에 지난 6월 한달간 105만개의 악성코드가 들어왔다”며 “용량으로 따지만 한달에 1테라바이트의 규모”라고 말했다.
이어 윤영 A3시큐리티 서비스 사업본부 보안기술팀 부장은 이번 워크숍에서 두뇌의 인지 메커니즘을 연구하는 ‘인지과학’을 기반으로 패스워드의 개선방안을 제안해 관심을 끌었다.
윤 부장은 “인터넷에서 쓰는 패스워드는 키로거 등의 방법을 쓰면 언제든 해킹이 가능하다”며 “그러나 패스워드를 그래픽으로 시각화한다면 도용자체가 어렵다”고 말했다.
이 방법은 패스워드 인증 방식을 이모티콘이나 그림으로 만들어 제공하자는 것이다. 사람은 숫자보다 시각 이미지를 더 잘 기억하는데다, 이를 해커가 해킹하기 위해서는 화면을 캡처해야 하는데 마우스가 수시로 움직이기 때문에 키로깅을 막을 수 있다는 것이다.
이에 앞서 남석우 KCC 시큐리티 정보보호연구소 남석우 과장은 중국 검색 사이트 ‘바이두’를 이용해 중국 해커가 쓰는 해킹툴과 동영상을 시연했다.
남 과장은 “중국의 구글이라고 불리는 ‘바이두’에 가면 누구나 쉽게 해킹 툴을 얻을 수 있다”며 “해킹 천국인 중국은 우리와 보안환경 자체가 다르다는 것을 알고 대응해야한다”고 주장했다.
한편 이날 자유토론 시간에는 심준보 대학정보보호동아리연합회(PADOCON) 전회장과 전직 해커였던 박찬암 소프트포럼 보안기술분석팀장 등이 패널로 나와 150여 방청객과 ‘해커의 어제와 오늘’에 대한 열띤 토론이 진행돼 관심을 끌었다.
대전=박희범기자 hbpark@etnews.com
