2017.03.17

토픽 브리핑 | "영화보다 더 영화같은" 천태만상 실제 해커의 모습

이대영 기자 | ITWorld
해커가 범죄나 액션 영화나 드라마에서 단골로 등장하고 있다. 주로 주인공 옆에서 결정적인 도우미 역할을 담당하는데, <다이하드 4.0>에서는 영화 전반을 이끌어가는 악당 역을 맡기도 했다. 10년 전 이 영화가 나왔을 때, 실제 해킹을 통한 사회 혼란이 가능한가에 대해 논쟁이 많았지만 2011년 이란 핵시설을 공격, 파괴한 스턱스넷의 등장으로 우려는 바로 현실이 됐다.

스턱스넷, 첫 번째 목표 겨우 12시간 만에 공격 성공
글로벌 칼럼 | '자기 발등 찍기' 스턱스넷은 실패한 무기다
오바마 미 대통령, 스턱스넷으로 이란 공격 명령


물론 이런 기사에 대해 미국은 절대로 자국의 소행이라고 인정하지 않을 것이다. 그리고 해커가 잡히더라도 자국과는 관계가 없다고 발뺌할 것이다.

최근에는 해커가 본격적으로 영화의 소재가 되어 주연급으로 승격했다. 해커를 소재로 한 영화는 대략 <해커 2015>, <해커스>, <스니커즈>, <네트>, <에너미오브스테이트>, <패스워드>, <브이포밴데타>, <스워드피시>, <매트릭스>, <공각기동대> 등이 있다. 실제 해커의 행적을 다룬 미국 드라마 <스콜피온>이 방송되기도 했다.

국내에서 해커가 일반인들에게까지 잘 알려지게 된 것은 드라마 <유령>의 역할이 컸다.
이런 영화나 드라마에서 보여주는 해커들은 자기만의 해킹 기술을 통해 몇분 만에 정부나 기업의 방화벽을 뚫고 정보나 금전을 맘대로 빼내어 간다. 이런 해커의 행태는 전형적인 크래커의 모습이긴 하지만, 영화나 드라마이기 때문에 가능한 것이기도 하다.

하지만 영화나 드라마에서는 볼 수 없는, 오히려 영화와 같은 사건이 벌어지기도 한다. 5억 명의 이메일 계정 내역이 도난 당한 야후 유출 사건이 바로 그것이다.

야후, 사상 최대 규모 5억 명 개인정보 유출…"특정 국가가 사주한 해커" 주장
야후 유출 사건에 대해 알아야 할 것과 해야 할 것
인포아머 "5억 건 야후 해킹, 특정 국가 후원 아냐…진범은 동유럽 해커 그룹 E"


이 사건은 평범한(?) 개인정보 유출 사건으로 볼 수 있다. 하지만, 최근 FBI가 밝혀낸 바에 따르면, 야후 직원 단 한명의 이메일의 링크 클릭 실수로 일어난 사건이었고, 해커는 2년동안 야후 서버에서 지속적으로 정보를 수집해왔다. 무서워서 이불을 덮었는데, 이불 속에 악귀가 있다는 공포 영화보다 더 무서운 사실이다. 

"클릭 실수 한번으로" 러시아 해커가 야후를 털어간 방법

또한 해커를 연상하면 혼자 컴컴한 방에 앉아 후드티를 뒤집어 쓰고 뽀얀 담배연기 속에서 모니터를 들여다보며 키보드를 두들기는 젊은 남성을 생각하기 마련이다.

스위스 보안업체인 하이테크 브리지 CEO 일리야 콜로첸코는 "물론 예외는 있지만, 상당부분 맞는 얘기"라고 말했다. "일반적으로 뛰어난 해커는 사람들과의 대화를 즐기지 않는다. 많은 시간을 키보드 앞에 투자를 해야 좋은 해커가 될 수 있으며, 이런 시간이 길어질수록 대화보다는 키보드를 선호하게 된다."

"스스로 터득한 해커가 최고다"…일리야 콜로첸코

사실 해커는 티셔츠와 슬리퍼에서부터 양복, 군복에 이르기까지 다양한 복장을 하고 있다. 이는 해커가 소속된 집단과도 관련이 있는데, 대체로 그 목적과 대상에 따라 다양하게 나눌 수 있다.

일반적으로 해커는 블랙 햇, 그레이 햇, 화이트 햇으로 나눌 수 있지만, 어노말리(Anomali)의 보안 전략 책임자 트래비스 패럴이 소개한 10가지 해커 유형은 다음과 같다.

- 화이트햇 해커(White Hat Hackers)
- 사이버 용병(Cyber Mercenaries)
- 국가 지원 해커(Nationalist hackers)
- 조직화된 범죄자(Organized criminals)
- 반복 공격자(Repeat offenders)
- 핵티비스트(Hacktivists)
- 국가 소속 활동가(Nation State Actors)
- 비조직적 범죄자(Disorganized Criminals)
- 스크립트 키디(Script Kiddies)
- 내부자 위협(The Insider Threat)


"돈이 전부는 아니다" 해킹 동기와 방식으로 분류한 해커의 10가지 유형

물론 해커들은 전세계에 걸쳐 분포하는데, 중국 시민, 러시아 해킹 그룹, 미국 해군 계약자, 영국의 17세 소년, 뉴질랜드에 거주하는 사기꾼, FBI의 추적을 받는 러시아인 등 다양하고 많은 이가 사이버 범죄 활동을 했다는 보고서가 있다.

"네트워크를 해킹하는 이들은 누구인가", 목적와 대상에 따른 해커의 분류
“악명 혹은 별명” 10명의 유명 해커와 이들의 별명


화이트햇 해커는 회사나 조직에게 좋은 영향을 미치는 유일한 해커 유형이다. 하지만 화이트햇 해커 또한 기업의 약점을 파헤쳐 '최악의 상태'로 파악한다. 이들이 해야 할 일이 결국은 취약점을 노출시키는 것이기 때문이다.

소셜 엔지니어링 공격의 성공률, "무려 150%!"…화이트햇 해커 조쉬 베리

사이버 용병이나 국가 지원 해커, 핵티비스트, 국가 소송 활동가 등 특정 목적의 해커들은 특정 대상을 표적으로 삼기 때문에 일반 개인들이 피해를 입는 경우는 드물다. 일반 개인들은 호기심이나 금전적인 목적으로 개인 대상을 노리는 스크립트 키디나 조직화된 범죄자들에게 주로 피해를 입는다.

사이버 보안 업체인 리코디드 퓨처(Recorded Future)는 폐쇄형 사이버 범죄자 커뮤니티에서 사이버 범죄자 200여 명을 대상으로 한 설문조사 결과, 사이버 범죄자들의 평균 월수입이 1,000달러에서 3,000달러 사이며, 20%만이 월 2만 달러 이상을 버는 것으로 나타났다. 리코디드 퓨처의 정보 수집 책임자인 안드레이 바리세비치는 "월 5만~20만 달러 사이를 버는 범죄자들도 봤다. 매출이 아닌 순익이다"고 설명했다.

"변호사는 물론, 돈 세탁 전문가까지" 마피아 조직 연상시키는 사이버 범죄자들의 실체

하지만 이와 반대의 설문조사 결과도 있다. 포네몬 인스티튜트(Ponemon Institute)가 미국과 영국, 독일의 해커들을 상대로 조사를 벌인 결과, 이 해커들이 평균 연 수입은 2만 9,000달러 정도였다.

설문조사로 본 해커들의 실상 "공격 성공 수당 겨우 1만 5,000달러"

팔로알토 네트웍스의 위협 정보 담당 수석 관리자인 스콧 심킨은 "선진국일수록 (사이버 공격으로) 돈을 많이 벌지 못한다. 사이버 보안 전문가들의 수익에 4분의 1 정도 번다"며, "영화에서 보면 마치 해커들이 큰 돈을 버는 것 같지만, 그렇게 쉽게 벌 수 있는 돈은 없다"고 말했다. editor@itworld.co.kr


2017.03.17

토픽 브리핑 | "영화보다 더 영화같은" 천태만상 실제 해커의 모습

이대영 기자 | ITWorld
해커가 범죄나 액션 영화나 드라마에서 단골로 등장하고 있다. 주로 주인공 옆에서 결정적인 도우미 역할을 담당하는데, <다이하드 4.0>에서는 영화 전반을 이끌어가는 악당 역을 맡기도 했다. 10년 전 이 영화가 나왔을 때, 실제 해킹을 통한 사회 혼란이 가능한가에 대해 논쟁이 많았지만 2011년 이란 핵시설을 공격, 파괴한 스턱스넷의 등장으로 우려는 바로 현실이 됐다.

스턱스넷, 첫 번째 목표 겨우 12시간 만에 공격 성공
글로벌 칼럼 | '자기 발등 찍기' 스턱스넷은 실패한 무기다
오바마 미 대통령, 스턱스넷으로 이란 공격 명령


물론 이런 기사에 대해 미국은 절대로 자국의 소행이라고 인정하지 않을 것이다. 그리고 해커가 잡히더라도 자국과는 관계가 없다고 발뺌할 것이다.

최근에는 해커가 본격적으로 영화의 소재가 되어 주연급으로 승격했다. 해커를 소재로 한 영화는 대략 <해커 2015>, <해커스>, <스니커즈>, <네트>, <에너미오브스테이트>, <패스워드>, <브이포밴데타>, <스워드피시>, <매트릭스>, <공각기동대> 등이 있다. 실제 해커의 행적을 다룬 미국 드라마 <스콜피온>이 방송되기도 했다.

국내에서 해커가 일반인들에게까지 잘 알려지게 된 것은 드라마 <유령>의 역할이 컸다.
이런 영화나 드라마에서 보여주는 해커들은 자기만의 해킹 기술을 통해 몇분 만에 정부나 기업의 방화벽을 뚫고 정보나 금전을 맘대로 빼내어 간다. 이런 해커의 행태는 전형적인 크래커의 모습이긴 하지만, 영화나 드라마이기 때문에 가능한 것이기도 하다.

하지만 영화나 드라마에서는 볼 수 없는, 오히려 영화와 같은 사건이 벌어지기도 한다. 5억 명의 이메일 계정 내역이 도난 당한 야후 유출 사건이 바로 그것이다.

야후, 사상 최대 규모 5억 명 개인정보 유출…"특정 국가가 사주한 해커" 주장
야후 유출 사건에 대해 알아야 할 것과 해야 할 것
인포아머 "5억 건 야후 해킹, 특정 국가 후원 아냐…진범은 동유럽 해커 그룹 E"


이 사건은 평범한(?) 개인정보 유출 사건으로 볼 수 있다. 하지만, 최근 FBI가 밝혀낸 바에 따르면, 야후 직원 단 한명의 이메일의 링크 클릭 실수로 일어난 사건이었고, 해커는 2년동안 야후 서버에서 지속적으로 정보를 수집해왔다. 무서워서 이불을 덮었는데, 이불 속에 악귀가 있다는 공포 영화보다 더 무서운 사실이다. 

"클릭 실수 한번으로" 러시아 해커가 야후를 털어간 방법

또한 해커를 연상하면 혼자 컴컴한 방에 앉아 후드티를 뒤집어 쓰고 뽀얀 담배연기 속에서 모니터를 들여다보며 키보드를 두들기는 젊은 남성을 생각하기 마련이다.

스위스 보안업체인 하이테크 브리지 CEO 일리야 콜로첸코는 "물론 예외는 있지만, 상당부분 맞는 얘기"라고 말했다. "일반적으로 뛰어난 해커는 사람들과의 대화를 즐기지 않는다. 많은 시간을 키보드 앞에 투자를 해야 좋은 해커가 될 수 있으며, 이런 시간이 길어질수록 대화보다는 키보드를 선호하게 된다."

"스스로 터득한 해커가 최고다"…일리야 콜로첸코

사실 해커는 티셔츠와 슬리퍼에서부터 양복, 군복에 이르기까지 다양한 복장을 하고 있다. 이는 해커가 소속된 집단과도 관련이 있는데, 대체로 그 목적과 대상에 따라 다양하게 나눌 수 있다.

일반적으로 해커는 블랙 햇, 그레이 햇, 화이트 햇으로 나눌 수 있지만, 어노말리(Anomali)의 보안 전략 책임자 트래비스 패럴이 소개한 10가지 해커 유형은 다음과 같다.

- 화이트햇 해커(White Hat Hackers)
- 사이버 용병(Cyber Mercenaries)
- 국가 지원 해커(Nationalist hackers)
- 조직화된 범죄자(Organized criminals)
- 반복 공격자(Repeat offenders)
- 핵티비스트(Hacktivists)
- 국가 소속 활동가(Nation State Actors)
- 비조직적 범죄자(Disorganized Criminals)
- 스크립트 키디(Script Kiddies)
- 내부자 위협(The Insider Threat)


"돈이 전부는 아니다" 해킹 동기와 방식으로 분류한 해커의 10가지 유형

물론 해커들은 전세계에 걸쳐 분포하는데, 중국 시민, 러시아 해킹 그룹, 미국 해군 계약자, 영국의 17세 소년, 뉴질랜드에 거주하는 사기꾼, FBI의 추적을 받는 러시아인 등 다양하고 많은 이가 사이버 범죄 활동을 했다는 보고서가 있다.

"네트워크를 해킹하는 이들은 누구인가", 목적와 대상에 따른 해커의 분류
“악명 혹은 별명” 10명의 유명 해커와 이들의 별명


화이트햇 해커는 회사나 조직에게 좋은 영향을 미치는 유일한 해커 유형이다. 하지만 화이트햇 해커 또한 기업의 약점을 파헤쳐 '최악의 상태'로 파악한다. 이들이 해야 할 일이 결국은 취약점을 노출시키는 것이기 때문이다.

소셜 엔지니어링 공격의 성공률, "무려 150%!"…화이트햇 해커 조쉬 베리

사이버 용병이나 국가 지원 해커, 핵티비스트, 국가 소송 활동가 등 특정 목적의 해커들은 특정 대상을 표적으로 삼기 때문에 일반 개인들이 피해를 입는 경우는 드물다. 일반 개인들은 호기심이나 금전적인 목적으로 개인 대상을 노리는 스크립트 키디나 조직화된 범죄자들에게 주로 피해를 입는다.

사이버 보안 업체인 리코디드 퓨처(Recorded Future)는 폐쇄형 사이버 범죄자 커뮤니티에서 사이버 범죄자 200여 명을 대상으로 한 설문조사 결과, 사이버 범죄자들의 평균 월수입이 1,000달러에서 3,000달러 사이며, 20%만이 월 2만 달러 이상을 버는 것으로 나타났다. 리코디드 퓨처의 정보 수집 책임자인 안드레이 바리세비치는 "월 5만~20만 달러 사이를 버는 범죄자들도 봤다. 매출이 아닌 순익이다"고 설명했다.

"변호사는 물론, 돈 세탁 전문가까지" 마피아 조직 연상시키는 사이버 범죄자들의 실체

하지만 이와 반대의 설문조사 결과도 있다. 포네몬 인스티튜트(Ponemon Institute)가 미국과 영국, 독일의 해커들을 상대로 조사를 벌인 결과, 이 해커들이 평균 연 수입은 2만 9,000달러 정도였다.

설문조사로 본 해커들의 실상 "공격 성공 수당 겨우 1만 5,000달러"

팔로알토 네트웍스의 위협 정보 담당 수석 관리자인 스콧 심킨은 "선진국일수록 (사이버 공격으로) 돈을 많이 벌지 못한다. 사이버 보안 전문가들의 수익에 4분의 1 정도 번다"며, "영화에서 보면 마치 해커들이 큰 돈을 버는 것 같지만, 그렇게 쉽게 벌 수 있는 돈은 없다"고 말했다. editor@itworld.co.kr


X