공감언론뉴시스

해킹 프로그램도 ‘DIY’?…"인터넷 검색만 하면 누구나 악성코드 제작"

기사등록 2022/08/06 06:30:00

최종수정 2022/08/06 10:41:30

기사내용 요약

다크웹 등 우회경로 없이도 입맛대로 악성코드 제작할 수 있어
인터넷 검색 몇 단계 거치면 손쉽게 악성코드 제작도구 입수 가능
해외서 사후관리까지 해주는 악성코드 제작도구 등장
전문가들 "백신 업데이트, 보안 인식교육 등 기본 수칙 잘 지켜야"


associate_pic4
최근 광주의 한 고등학교에서 발생한 시험지 유출 사건이 악성코드를 활용한 해킹으로 밝혀졌다. 전문가들은 이를 두고 악성코드를 쉽게 구하거나 만들 수 있는 환경이라며 우려를 표했다. (사진=뉴시스 그래픽)

[서울=뉴시스]송종호 기자 = 지난달 광주 모 고등학교 학생들이 악성코드를 이용해 교사 컴퓨터에서 시험 문제를 빼돌렸다가 불구속 입건됐다. 최근 몇 년 사이 보안전문가들 사이에서 해킹 프로그램(툴) 제작 진입 장벽이 낮아졌다는 우려가 계속됐는데, 드러나지 않은 범죄 행위는 더 많을 것으로 추정된다.

보안 전문가들의 의견을 종합하면 “해킹 프로그램을 누구나 만들 수 있는 시대에 접어들었다”는 것이 중론이다. 특히 “과거에는 해커가 화면 캡처 등 공격 목적에 맞는 툴을 구해야 했다면 이제는 일반인도 간단한 프로그램으로 악성코드를 만들 수 있다”고 입을 모았다.

◆“학교 방화벽에 막히자 인터넷에서 해킹툴 제작도구 구해”


이번 사건의 전말을 살펴보면 해킹 프로그램을 만들기가 얼마나 손쉬운지 실감할 수 있다. 광주 서부경찰서에 따르면 이번에 적발된 학생들이 시험문제를 빼돌리기로 마음먹은 것은 올 1월이다. 2학년 동급생인 이들은 처음에는 원격 해킹을 시도했다. 이때 이들은 인터넷에서 구한 페이로드 프로그램을 이용했다.

페이로드는 본래 컴퓨터나 서버 등에서 자신이 원하는 데이터를 전송하는 행위를 말한다. 최근에는 사이버 공격을 시도하는 악성 프로그램으로 의미가 넓어졌다. 보안업계에 따르면 페이로드에 명령어만 추가하면 화면캡처, 전송 등을 원격조종 할 수 있다.

그러나 이들은 캡처를 위해 매번 명령어를 입력해야 하는 번거로움을 간과했다. 결정적으로 방화벽을 뚫고 페이로드를 작동해야 하는 어려움이 있었다. 해킹 지식이 부족했던 이들은 원격 해킹을 중단할 수 밖에 없었다.

결국 이들은 자동으로 PC 화면을 캡처하는 해킹 툴을 교사 노트북에 숨겨 놓고, 휴대용 저장장치(USB)로 데이터를 빼내는 방식으로 바꿨다.

두 학생은 해킹 프로그램 제작에 착수했는데. 이들은 해킹 툴 제작 도구를 인터넷에서 검색해 쉽게 손에 넣었다. 이들 가운데 컴퓨터에 능숙한 한 명이 수 분마다 노트북 화면을 캡처해 특정 폴더에 저장하는 프로그램을 완성했다. 이들은 이 프로그램을 USB에 담아 교무실에 숨어들었다. 이어 각 과목 교사들의 노트북에 설치했다. 두 학생은 이같은 수법으로 중간고사 7과목, 기말고사 9과목에서 문제와 답안을 유출하는데 성공했다.
associate_pic4
온라인 검색을 통해 확인한 악성코드 제작도구인 헤라클레스. 해당 커뮤니티에서는 “헤라클레스는 바이러스 백신 소프트웨어를 무시할 수 있는 페이로드 생성기”라고 소개하고 있다. (사진=해외 온라인 커뮤니티 캡처) *재판매 및 DB 금지


◆전문가 “일반인도 악성코드 손쉽게 만드는 시대 왔다”

실제로 악성코드 등 해킹 프로그램 제작 도구를 쉽게 구할 수 있을까. 정보보안 전문가들의 도움을 얻어 구글 등 검색 서비스를 이용해 해킹 프로그램 제작도구를 구해봤다. 악성코드 제작방법 등 몇 번의 검색 단계를 거쳐 어렵지 않게 제작 도구를 구할 수 있었다. 특히 다크웹 등을 통해 유료로 판매되는 악성코드 제작 도구는 좀 더 교묘할 뿐만 아니라 판매자가 사후관리까지 해준다고 전문가들은 전했다.

최병규 NSHC 대표는 “지금 악성코드는 누구나 만들 수 있다고 봐야 한다”라며 “최근 해외에서는 랜섬웨어와 같은 악성코드 관리 서비스까지 등장해 피해자에게 탈취한 돈까지 전달해주기도 한다”라고 말했다.

허수만 파이오링크 침해대응센터 부장은 “다크웹 등을 통하지 않더라도 인터넷 검색으로 악성코드 만드는 법을 검색하면 나온다”며 “전문적인 도구는 영어로 검색하면 구할 수 있다”고 귀띔했다.

전문가들은 악성코드에 대한 진입 장벽이 낮아지면서 보안 진영이 불리한 시기라고 진단했다. 다만 보안 기본 수칙을 잘 지키면 피해를 예방할 수 있다고 조언했다.

최 대표는 “최근 사이버 위협은 고도화된 전문가 집단부터 인터넷 검색을 통한 아마추어까지 다방면에서 시도되고 있다”며 “보안 쪽에서는 불리한 상황이지만 백신 업데이트, 보안 교육 등 기본 수칙을 잘 지키는 것이 최선의 방법”이라고 강조했다.

김만기 잉카인터넷 시큐리티대응센터 매니저도 “출처가 불분명한 파일의 실행을 자제하거나 보안 프로그램을 항상 가동하는 등의 기본원칙이 중요하다”고 제언했다.


◎공감언론 뉴시스 song@newsis.com
빅데이터 MSI 주가시세표

이 시간 뉴스

세상에 이런 일이

기사등록