브런치북 생활 속 정보보안 - 시작 14화

[생활보안] 14. 그들은 범죄자의 길을 택했다

슬프고 아픈 생계형 해킹

어떤 일에서 결과나 흐름의 판도를 뒤바꿔 놓을 만한 중요한 역할을 한 인물이나 사건을 일컫어 게임 체인저라고 한다. 그런 면에서 보면 코로나는 확실히 게임 체인저 역할을 하고 있다. 그것도 국지적인 영향이 아닌 전 세계적인 판도를 바꾸고 있는 게임 체인저로서 말이다.


짧은 시간에 온라인 사업 시장의 폭발적 성장을 견인하였으며, 그 기간 동안 오프라인 사업 시장을 대폭 축소시켜 버렸다. 전 세계에 걸쳐 관광산업의 쇠퇴를 불러, 관광객 대상 판매로 국내 최고의 땅값과 임대료를 자랑하던 지역을 유령도시처럼 만들었다. 방문 고객 대상의 가게들이 줄어들게 만든 대신 배달사업의 호황을 만들었으며, 사무실 출근이 당연했던 문화에서 비대면 재택근무가 일상화된 사회로 변화시켜 버렸다. 사람들이 수시로 손을 씻도록 강제하고 습관화시킴으로써, 매년 유행하여 때가 되면 뉴스에 언급되던 여러 질병들이 주변에서 보이지 않도록 만들어 버리고, 이상하고 위험한 사람이라 인식되던 마스크 쓰고 다니는 사람을 우리 주변의 평범한 사람으로 만들어 버렸다. 이제는 마스크를 쓰지 않는 사람이 타인을 배려하지 않는 위험한 사람이다.


이렇듯 코로나로 인해 다양한 분야에 걸쳐 발생한 경제적인 후유증으로 또 하나의 가슴 아픈 소식이 들려왔다. 기업을 대상으로 하는 해킹이 늘어나고 있다는 얘기, 코로나로 인해 직장을 잃거나 취업 절벽에 막힌 사람들이 먹고살기 위해 해킹을 생계의 유지 수단으로 선택하고 해킹 사업에 뛰어들었다는 소식이다. 사회의 정상적인 구성원임을 포기하고 범죄자의 길을 선택한 것이다.


여기서 우리 모두가 관심을 가져야 하는 것은 '왜'가 아니라 '어떻게'다. 그들이 '왜' 해커라는 범죄자의 길을 선택했는가가 아닌 '어떻게' 해커라는 범죄자의 길을 선택할 수 있었는지를 물어야 한다. 해킹을 공부해서?, 본래 뛰어난 IT전문가여서?. 물론 그런 사람도 있었을 것이다. 하지만 대부분 평범한 보통 사람이었을 그들이 해커라는 범죄자의 길을 선택할 수 있었던 원인은 따로 있다.


익히 알고 있듯이 해킹을 공부해 해커가 된다는 것은 비록 범죄에 속한다 해도 전문가의 범주에 속한다. 긴 시간을 들여 IT기술을 배우고 습득해야만 가능한 분야이다. 결코 일조일석에 가능하지 않다. 더해 뛰어난 해커가 되기 위해서는 타고난 능력의 뒷받침도 필요하다. 정말 그랬다. 해커들이 돈벌이에 집중하지 않던 과거에는 말이다.


어느 분야든 시간이 흐르고 단체가 생기면 변화가 나타나기 마련이다. 범죄도 마찬가지다. 해커들이 늘어나고, 모임이 생기고, 지식과 정보가 축적되면서 변화가 시작되었다. 돈을 목적으로 한 해킹, 사업화 및 기업화된 해킹의 형태가 출몰하게 된 것이다.


기업화된 해커조직은 돈을 벌 수 있는 다양한 형태의 사업기회를 발굴하고 실제 사업화하는데 집중하기 시작했다. 그중 하나가 해커들이 개발하고 사용하고 있던 해킹도구의 판매사업이다. 전문해커가 아닌 일반인도 해킹을 할 수 있도록 개량된 해킹도구의 판매사업.


대표적인 사례가 바로 랜섬웨어를 대신 개발하고 배포해 주는 랜섬웨어 서비스 사업 RaaS(Ransomware as a Service)이다. 고객의 요구에 따라 랜섬웨어를 개발해 주고, 고객이 원하면 배포까지 대행해 준다. 물론 유료로. 고객은 랜섬웨어의 희생자가 입금한 암호화폐만 챙기면 된다. 랜섬웨어뿐 아니라 다양한 종류의 악성코드 제작도 대행해 준다. 고객은 대금을 지불하고 요청만 하면 된다.


기업 해킹을 위한 다양한 해킹도구 역시 개량해 판매한다. 해킹에 대한 전문지식 없이 간단한 조작을 통해 해킹이 가능하도록 개선되어 일반인도 사용이 가능하다. 약간의 재화를 지불하고 해킹도구를 구매함으로써 해커로서의 새 출발이 가능하다.


정작 평범했던 보통 사람들의 해커 변신이 심각한 이유는 따로 있다. 그들의 해킹 대상이 바로 자신이 몸담고 있던 기업이 될 가능성이 높다는 점이다. 자신이 잘 아는 기업. 무엇이 취약한지, 무엇이 문제인지 잘 아는 기업. 어떻게 하면 해킹이 가능할지 예측할 수 있는 기업. 바로 다니던 직장이다. 범죄자로서 그들의 칼날은 자신이 몸 담던 직장을 향하게 된다.


굳이 직접 해킹을 하지 않아도 방법은 있다. 자신이 알고 있는 기업 정보를 전문해커에게 판매하면 된다. 이 정보를 토대로 해커는 손쉽게 내부자료 유출이 가능하고, 그로 인한 이익을 서로 공유한다. 필요하다면 해킹을 통해 얻은 암호화폐의 세탁에 참여함으로써 큰 이익을 도모하는 것도 가능하다. 한번 검은돈의 유혹에 빠지게 되면 다시는 헤어 나올 수 없다. 손쉽게 얻을 수 있는 이익에 빠져, 힘들고 정직하게 돈을 벌고자 하지 않게 된다.


얼마 전까지 우리의 동료였고 친구였고 이웃이었던 그들이 범죄자의 길을 선택했다고 한다. 코로나가 만든 깊은 늪에 빠져 생계를 위해 어쩔 수 없다는 변명 아닌 변명과 함께 말이다. 슬프고도 아픈 생계형 해킹의 증가. 그래도 해킹은 범죄이고, 그들은 범죄자다.

keyword
생활 속 정보보안 - 시작
생활 속 정보보안 - 시작
brunch book
전체 목차 보기 (총 17화)
임홍철의 Insight 있는 삶 IT 분야 크리에이터 소속 정보보안 직업 강연자 프로필

IT와 보안전문가. IT업무를 평생의 생업으로 삼고 살아가고 있습니다. IT 기술로 만드는 사람의, 사람에 의한, 사람을 위한 세상을 실현하고자 합니다.

팔로워 138
이전 13화[생활보안] 13. 사생활 노출증에 빠진 사람들(2)