[넋두리] 8. 붉은 10월을 아십니까

초고도화 악성코드가 몰려온다

2013년 초. 전 세계 정보보호 업계를 발칵 뒤집어 놓은 프로그램이 하나 등장했다. 악성코드였지만 그 놀라운 개발 수준과 내부에 구성된 치밀한 공격 방법으로 악성코드의 개념을 업그레이드시키고도 모자라 강제로 신개념을 도입시켜버린 프로그램. '초고도화 악성코드'라고 까지 불려진 'Red October'가 등장한 것이다.

바야흐로 정보유출을 목적으로 오래전부터 악의적 해커들에 의해 시작된 APT(Advanced Persist Threat, 지능형 지속 위협) 공격이 Red October의 출연으로 새로운 형태의 진화를 맞는 순간이었다.

2013년 1월 발견된 Red October는 처음에는 동유럽과 중앙아시아 국가기관, 2월에는 미국의 주요 언론사들을 해킹한 것으로 확인됐다. 그리고 전문가들에 의해 분석이 시작되면서 전 세계 국가의 원전 등 중요 기반시설들이 Red October에 의해 이미 장악되었거나 공격 대상임이 밝혀져 충격을 안겨 주었다.

논쟁에 더욱 불을 지핀 건 대체 누가 이런 초고도화 악성코드를 개발할 능력을 가지고 있는가 하는 문제였다. 전문가들이 잠정적으로 산정한 개발비용이 어지간한 대기업으로서도 감당하기 어려운 천문학적 수준이었기 때문이다. 

한 보안전문가는 "적어도 100여 명에 달하는 최고 수준의 악성코드 개발자들이 1년 이상 작업해야 할 것으로 생각된다"는 의견과 함께 "이를 지원하기 위한 정보수집 비용과 정보수집 인력이 별도로 필요하다"는 의견을 내놓았는데 많은 보안 분야의 전문가들이 동의했다. 엄청난 규모와 비용으로 인해 악성코드 제작의 주범으로 미국 NSA나 FBI, 중국의 APT1과 같은 국가정보기관이 언급되기도 했다.

Red October를 통해 본격적으로 촉발되었던 악성코드의 고도화는 이제 대세로 자리 잡아 많은 악성코드들에 확대돼 적용되고 있다. 공격 범위도 국가 시설을 대상으로 하는 경우가 증가하고 있으며, 목적도 국가 기반 와해와 혼란 야기의 수준까지 진화했다.

우리의 현실을 되짚어 볼 필요가 있다. 과연 우리 국민들은 이러한 초고도화 악성코드들의 출현에 대해 얼마나 알고 있을까. 그 심각성이 일반인들에게 제대로 전파되지 못하고 있는 것 같다. 뉴스 등 언론을 통한 전파도 미비하고 기업이나 주요 국가기관들도 이에 대한 심각성을 제대로 인지하지 못하고 있는 듯하다.

현실은 이렇다. 개인 컴퓨터, 회사 컴퓨터, 직장 주요 시설들에 설치된 장비들까지 권한이 이미 해커에게 넘어가 있을지도 모른다. 그 안에 담긴 중요한 내용들까지도 말이다. 악성코드는 진화했다.