4·13 총선을 얼마 남겨두지 않은 상황에서 콜롬비아 출신 세풀베다라는 한 해커의 행각이 눈길을 끈다. 그는 멕시코 대선 당시 대통령의 경쟁 후보 2명의 선거본부 컴퓨터에 악성 소프트웨어를 설치해 회의 내용, 연설 초안 등 주요 정보를 빼냈다. 도·감청을 통해 약점이나 비리를 언론에 흘리기도 했다. 3만여개의 가짜 SNS 계정을 운용하면서 여론조작을 하기도 했다. 그는 동시에 베네수엘라 등 중남미 9개국에서도 경쟁 후보에게 비슷한 방법을 써 의뢰인을 대통령에 당선시키는 데 큰 기여를 했다. 세플베다의 중개자인 정치컨설턴트는 현재 진행 중인 미국 대선에서 한 주요 대선주자 선거캠프에서 활동하고 있다고 한다. 10년형을 받고 복역 중인 그를 뒤로하고 새로운 해커를 구한 모양이다. 정보와 데이터로 이루어지는 사회로 재편되는 과정에서 필연적으로 등장한 해커가 종횡무진하는 모습은 어쩌면 당연한 일인지 모른다.

국제탐사보도언론인협회가 폭로한 파나마 로펌 ‘모색 폰세카’의 대규모 내부문건은 대부분 e메일로 구성된 것이었다. 해커가 ‘모색 폰세카’를 노렸고, 결국 해킹된 e메일을 탐사협회에 제보했을 가능성이 높다. 이 문서에는 푸틴, 시진핑, 캐머런 영국 총리는 물론 메시와 청룽 등이 포함돼 있다. 탈세자나 부정축재자들이 드러난 것은 다행스러운 일이다.

해킹은 이제 삶의 일상이 되어버렸다. 필자는 가끔 해커가 되고 싶다는 젊은이의 e메일을 받는다. 하지만 질문과 글의 정서에서 묻어나오는, 해커가 되고 싶은 그들의 의도는 안타깝게도 오로지 돈을 벌기 위한 수단에서의 궁금증인 경우가 대부분이었다. 해커와 보안에 대한 관심이 높아지는 것은 반가운 일이지만, 가끔씩 자신을 제대로 밝히지도 않고 던지는 “해커가 되려면 어떻게 해야 하나요?”라는, 어딘가 당당하지 못하고 숨겨진 의도가 묻어나오는 질문을 들을 때는 마음 한구석이 불편하다.

제이미 다이먼 JP모건 최고경영자_AP연합뉴스

보안업계에서는 “해킹당한 것을 아는 기업”과 “해킹당한 것을 알지 못하는 기업” 외에 “해킹당한 것을 숨기는 기업” 하나가 더 생겼다는 우스갯소리가 있다. JP모건은 지난해 해킹공격으로 8300만건의 개인정보가 유출됐지만 수개월이 지나도록 고객들에게 이를 숨기기도 했다. 대만의 대형은행 중 한 곳이 수천만달러가 해킹당했음에도 이 사실을 숨겨온 것이 최근에서야 밝혀졌다. 은행만 타깃으로 하는 ‘카바낙’이라는 해커집단이 미국, 영국을 비롯해 유럽 등 전 세계 100여개 은행에서 10억달러를 훔쳤다는 사실이 밝혀진 것 역시 유명 보안업체 카스퍼스키랩이 공개한 이후였다. 해킹피해 사실을 숨기는 이유는 간단하다. 특히 은행의 경우 그 자체로 신뢰에 타격을 입고 고객 예치금이 썰물처럼 빠져나가게 될 것이기 때문이다. 해커들은 이 같은 약점을 교묘하게 이용하고 있다. 도박이나 마약, 성매매 등 범죄 관련 사이트 등이 주요 타깃이 되는 것도 피해를 당해도 신고할 수 없는 약점 때문이다. 온라인상의 해킹범죄는 초보들에게까지 확산되고 있다. 다크웹이나 인터넷 사이트 등에서 판매되는 해킹툴이 스크립트 키드 수준의 해커도 이를 가능케 하고 있다.

범죄의 온상이 되기도 하는 다크웹에서 거래되는 해킹툴은 쇼핑몰의 품목만큼 다양하다. 보안업계에 가장 골칫거리인 랜섬웨어, 그것마저도 초보자들이 다룰 수 있도록 다크웹 암시장에 나온 랜섬웨어 키트는 한 달 렌트비용이 1000달러 정도다. 해킹 문외한이라도 뚝딱 해킹을 해치울 수 있는 해킹툴 ‘익스플로잇 키트’나 도난 신용카드 크리덴셜 등은 10달러에서 100달러 정도면 구입이 가능하다. 게다가 온라인 은행계좌 등은 잔액 규모에 따라 천차만별의 가격으로 판매되고 있다. 이 정도면 “우리도 한번?”이라는 유혹에 빠지기 쉽다.

미국, 러시아 등에서는 이미 수년 전부터 해킹이 체계적으로 비즈니스화하고 있다. 사업자등록을 하고 일반 벤처기업처럼 실리콘밸리의 사무실을 빌려 마치 보안솔루션업체나 보안컨설팅업체로 위장, 해킹비즈니스를 하는 해커들이 점차 늘고 있다. 행복할 줄로만 알았던 미래가 난감하게 우리를 옥죄어오는 현실이 때로는 영화 <매트릭스> 안에서 꿈을 꾸는 네오를 연상케 한다. 보이는 건 진실이 아닐지 모른다. 우리가 마주하는 현실 말이다. 배후에 해커 같은 세력이 언제든지 현실을 왜곡하고 조작할 수 있기 때문이다.


최희원 |‘해커묵시록’ 작가

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross