해킹 공격과 언론 공격의 조합 - 셰임웨어

 

안녕하세요. 엑소스피어입니다.

호랑이의 해가 밝았네요. 신년이 되었지만 안타깝게도 보안사고는 급증하고 있습니다. 글을 작성하기 직전에도 높은 보안강도를 자랑하는 국정원의 IOT장비들이 악성코드에 감염되었다는 뉴스가 보도되기도 하였습니다.

 

근데 그 뉴스 댓글에 

'왜 해킹을 당했을 때 해커들의 요구를 들어주냐?'

'해커의 요구를 들어주니깐 해킹을 자꾸 시도하는 거 아니냐?'

라는 질문이 많더군요. 그래서 오늘은

 

해커들이 해킹 공격을 성공시키면 기업/단체들은 그들의 요구를 들어줘야 할까요?

라는 주제로 이야기해보고자 합니다. 최근에

해킹 공격에 성공한 해커들은 어떻게 금전적 이득을 취하며, 

해킹 공격 피해 기업들은 왜 그들의 요구에 응하게 되는지, 

그리고 해커의 요구를 들어주고 나면 어떻게 되는지, 

이야기해보죠.

 

일단 최근 나타나는 신종 해킹 공격 수법을 알아보기 위해 먼저 알아야 하는 단어가 있습니다.

바로 이젠 우리 모두에게 익숙한 단어 '랜섬웨어'입니다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 중요 파일을 암호화하고

그 파일을 인질로 삼아 일종의 몸값을 요구하는 악성 소프트웨어로 많은 국내외 기업들이 랜섬웨어로 피해를 보았죠.

하지만 이제는 더 발전된 해킹 공격 수법으로 해커들이 기업을 꼼짝 못하게 만들고 있습니다. 

 

랜섬웨어 + 언론 플레이 신규 해킹 공격 유형 = 셰임웨어

셰임웨어는 해킹한 기업, 단체, 공공기관의 해킹 사실을 의도적으로 이슈화시키고 이를 통한 이미지 훼손을 볼모로 금전을 요구하는 해킹 방식입니다. 해커들이 해킹에 성공하였다고 하여도 그 자료가 반드시 중요자료는 아닐 수도 있습니다.

 

예를 들어보겠습니다. 한 애완동물 사료 쇼핑몰의 고객 거래 자료가 랜섬웨어에 감염되었다고 가정해보겠습니다. 물론 심각한 보안사고이지만 과연 쇼핑몰 입장에서 '우리 고객이 고양이 밥을 산 게 유출되다니 큰일이야!'라고 생각할까요? 아닐 겁니다.

 

하지만, 해킹 공격에 언론 플레이가 추가되면 이야기가 달라집니다.

'A쇼핑몰은 보안관리를 제대로 하지 않아 거래한 고객의 정보가 유출되었다!'로 이슈화가 되면 해당 쇼핑몰의 브랜드 이미지에 치명적인 손상이 발생할 수 있기 때문에 기업은 사건을 무마를 위해서 해커의 요구를 들어줄 가능성이 상승하게 됩니다. 이런 식으로 기업은 해커가 요구하는 고액의 금액을 탈취당하게 되는 거죠.

 

국내에서 해킹 사건 중 한국수력원자력 주식회사의 해킹 사건이 이에 해당합니다. 

장기간에 걸쳐 한수원에 침입해 주요 정보를 빼돌리고 이를 언론에 알려 이슈화 하여서 정보의 몸값을 높이는 방식을 사용했었죠.

 

그럼 과연 해커들에게 몸값을 지불하고 난 뒤에는 어떨까요?

모든 경우라고 볼 수는 없지만 보통 더 악랄한 방법으로 해킹 공격을 일삼습니다.

지불한 돈으로 추가적인 해킹 인프라를 구축해 더 강력한, 더 다양한 해킹 방법으로 공격합니다.

왜냐하면 이 회사는 괴롭히면 몸값을 지불해준다는 경험을 얻었으니까요. 

 

오늘은 해킹戰에 언론戰을 조합한 셰임웨어를 알아보았습니다.

해킹 공격이 이제 기술의 영역에서 소셜의 영역까지 확장되어 집요하게 기업의 보안 허점을 공격하고 있는 것에 저도 걱정이 되는데요. 끊임없이 발전되고 개발되는 해킹 공격을 꼭 염두에 두시고 반드시 대비책을 세워두시기 바랍니다.