이 슬라이드 쇼에서 선보이는 전통적인 공포영화 5개의 주제는 오늘날 IT 전문가들의 심장을 쫄깃하게 해줄지 모른다. 공포 영화 장르에서 일부 훌륭한 공포 영화는 수년이 지나도 우리에게 두려움을 선사한다. 그러나 IT 관리자들은 매일 이런 위협을 직면하고 있으며, 실제적인 악몽이 존재한다. 이 정보는 앱리버(AppRiver)의 트로이 길에게 제공받았다. editor@itworld.co.kr
영화: 링(The Ring)
실제 공포: 모바일 익스플로잇
링은 VHS 테이프를 소재로 한 영화다. 이 비디오 테이프를 본 이들은 모두 죽음을 갖고 온다는, 이 이야기는 아주 친밀한 무언가가 우리를 파괴적일 수도 있다는 공포를 선사한다.
이는 악성코드에 감염되어진 모바일 기기에 대한 적당한 비유일 수 있다. 소비자들은 각종 비즈니스 활동과 뱅킹 거래와 관련해 모바일 기기에 의존한다. 블랙햇은 한층더 이런 기기들을 악용할 수 있는 방법을 발견하고 있으며, 사실 모바일 악성코드는 하루가 다르게 수없이 출현하고 있다.
영화: 28일 후(28 Days Later)
실제 공포: 정부 지원의 공격
이 영화에서는 정부가 만들어 낸 분노 바이러스가 세상에 유출되면서 혼돈과 파괴가 확산된다. 이야기의 요점은 정부가 지원하는 스파이와 첩보 행위는 이미 새로운 영역에 다다랐음을 보여준다. 실제 미국 주요 은행에 DDoS 공격을 진행하고 있는 이즈 아드 딘 알 하삼 사이버 전사단(Izz ad-Din al-Qassam Cyber Fighters)과 같은 단체들의 활동은 그리 오래된 일도 아니다. 이란 정부의 지휘 아래 운영되는 것으로 알려진 이 단체의 공격은 주로 표적 시스템에 대한 방해를 목적으로 한다.
최근 지능적 사이버 침입의 피해자가 된 에너지 거대 기업인 텔벤트(Telvent)를 겨냥한 공격을 살펴보면, 최신 스마트 그리드 기술과 직접적으로 연계되어 있다.
영화: 세븐(Se7en)
실제 공포: 핵티비즘(Hacktivism)
영화 세븐에서, 사이코패스는 단순한 살인으로는 만족하지 못한다. 대신 사이코패스는 피해자들의 삶을 살아가는 방법을 악용해 살인 행각을 일삼는다. 같은 방법으로 핵티비스트는 목표 대상의 악행이나 잘못들을 감지해 노출시키기 위해 사이버 범죄를 저지른다.
핵티비즘은 계속될 것으로 보인다. 사실 핵티비스트들은 점점더 많아지고 있다. 표적의 신원을 도용해 공개된 포럼에 게재하거나 피해자의 범죄 행각을 파헤치고 있다. 대기업과 사법 당국은 공격 대상에서의 단골 메뉴다.
최근에는 조직의 평판을 떨어트리거나 업무를 붕괴시키려는 의도로 무수히 많은 보안 침해 사고가 발생했다. 이 와중에 무고한 사람들의 사용자 이름, 비밀번호 등 개인정보가 핵티비즘의 성공을 알리는 전시용으로 공공리에 공개되는 일도 종종 있다.
영화: 더 씽(The Thing)
실제 공포: APT(Advanced Persistent Threat)
자신이 신뢰할 수 있는 이는 누구인가? 영화 더 씽에서 남극대륙에 한 과학자팀들은 이 문제에 봉착했다.
진화한 외계 생명체는 완벽하게 그들 가운데 하나를 모방하고 있다. 그들은 그것을 죽이려고 시도하는데, 그들은 각 분리된 개체들을 또다시 다른 생명체를 개조할 능력을 지닌 것을 발견한다.
APT는 정치적으로나 경제적으로 다양한 목적에 따라 정부 또는 기업 등을 대상으로 공격한다. 다만 그 목적이 즉시적으로 재정적 이익을 얻을 수 있도록 침입하는 대다수 공격과는 달리, APT는 시스템에 오랫동안 머무르는데 초점을 맞추고 있다.
영화: 스피시즈(Species)
실제 공포: 웹 기반의 위협
아름다운 여인은 남성들에게 의심을 사지 않는다. 이런 공포 영화에서 피해자들은 악당들의 실제 모습을 너무 늦게 알아차린다. 그녀의 실제 모습은 무시무시한 외계인이다.
스캐머들과 사이버 범죄자들은 매일 동일한 기술을 사용하는 것처럼 보이지만 웹 사용자들이 부지불식간에 악성 콘텐츠를 다운로드하게끔 만들기 위해 다양한 변화를 시도한다.
이렇게 심어지거나 웹페이지를 통해 배포된 악성코드 내에는 블랙홀(Blackhole), 레드킷(RedKit), 피닉스(Phoenix)와 같은 익스플로잇 키트가 존재한다. 악성코드 배포 시장에서 이런 익스플로잇 키트들을 구하는 것은 그리 어렵지 않다. 웹사이트는 종종 사이버 범죄 악성코드 설치에 이용되는 악성 자바 스크립트가 심어져 악용되기도 한다.