검색만으로도...해킹에 노출된 청소년들

소규모 해킹 사고들이 끊이지 않고 있는 가운데 청소년들에게 포털 검색만으로도 쉽게 해킹방법을 찾을 수 있고, 관련 툴을 별다른 제약 없이 다운로드할 수 있다는 점이 문제로 지적된다.

23일 구글 및 네이버, 다음 등 국내 주요 포털사이트를 통해 해킹방법, 해킹툴 등을 검색해 본 결과 수많은 게시물이 등장했다.

3.20 사이버 테러 사건 때와 달리 최근 발생하는 해킹 사고는 장난 삼아 일회성 공격을 시도하는 경우가 많다. 걸그룹 티아라 소속사 코어콘텐츠미디어의 홈페이지 메인 화면이 바뀌는가 하면 일간베스트 소속 누리꾼이 미시USA의 공개게시판을 해킹해 공지사항에 도배글을 올렸다. 디시인사이드는 최근 또다시 분산서비스거부(DDoS) 공격을 받아 한때 서비스 장애를 겪었다.

코어콘텐츠미디어 홈페이지에 대한 공격은 강원도 소재 고등학교에 다니고 있는 17살 학생의 소행인 것으로 밝혀졌다. 이밖에 다른 공격들은 아직 누구의 짓인지 알려지지 않았으나 반 장남 삼아 혹은 호기심에 공격을 시도한다는 점에서 미성년자들의 소행일 가능성이 높은 것으로 예상된다.

■고급해킹기술 필요없이 포털 검색으로 'OK'

이와 같은 사고들은 고도의 해킹기술이 필요치 않다는 점에서 문제가 심각하다. 공격법을 알아내고 이를 사용하는 것이 너무 쉽다는 것이다. 일반 사람들도 포털 검색만으로 해킹방법을 알아낼 수 있고, 해킹툴 역시 구글 등 포털 검색으로 구할 수 있기 때문이다.

구글, 다음, 네이버 등의 검색창에 해킹방법, 해킹툴을 치면 블로그나 각종 커뮤니티를 통해 수많은 글들이 올라와 있다. 주로 중국에서 유통되고 있는 해킹툴에 대한 사용법 등이 주를 이룬다.

이 중 한 블로그를 확인한 결과 분산서비스거부(DDoS) 공격은 물론 원격제어, 문서 다운로드, 웹캡 감시 기능 등을 갖고 있었다. 악성코드에 감염된 PC를 원격에서 조종할 수 있는 해킹 툴의 사용법을 적나라하게 올려 놓은 것이다. 이 블로그는 실제 악용될 것을 우려해 해킹 툴을 직접 올리지는 않고 사용방법에 대해서만 간략히 소개했다. 댓글에는 제대로 된 첨부파일 올려라, 이메일 주소로 툴을 보내달라는 내용들이 눈에 띄었다.

또 다른 툴에 대한 설명에는 글 게시자가 장난용으로 생각하고 계시겠지만 법적으로 걸리는 프로그램이라는 말과 함께 장난으로 하다가 쇠고랑 찬다며 주의를 주기도 했다.

실제 해킹툴을 사용하는 것 만큼이나 이를 위장한 악성코드가 유포되는 일이 흔하게 벌어진다는 점도 문제다. 사용자들에게 해킹툴이라고 속여서 배포한 파일들이 오히려 해당 사용자의 PC를 좀비PC로 만드는 경우다. 관련 블로그에 따르면 해커가 제작한 툴 속에 어떤 코드가 숨어있는지 확인할 방법이 없다며 이미 좀비PC가 되거나 오히려 해커의 공격표적에 노출됐을 수 있다고 밝혔다.

온라인 게임 '크레이지 아케이드'의 친목모임으로 보이는 카페에는 '고스트렛을 이용한 해킹하는 법'이라는 제목의 글을 올리기도 했다. 이는 이 게임의 실행파일과 악성파일을 합쳐서 좀비PC가 되도록 하는 방법에 대해 설명하고 있다.

■해킹툴 유포, 최대 5년이하 징역…윤리교육 급선무

국내에서 해당 회사나 개인의 요청없이 불법적으로 이뤄지는 해킹은 사안에 따라 최대 5년 이하 징역형에까지 처해질 수 있다.

구태언 테크앤로 변호사는 이미 2000년 초반에 관련된 법이 만들어져 있다며 초범이거나 사안이 경미하고, 학생일 경우 기소까지 가는 경우는 드물지만 개인정보를 유출시켰을 경우에는 벌금에서 집행유예까지 처벌이 내려질 수 있다고 밝혔다. 악성프로그램을 불법으로 유포한 자에게는 5년 이하 징역형이 내려진다.

라온시큐어 보안기술 연구팀 이종호 연구원은 윤리의식이 아직 확립되지 않은 학생들이 무분별하게 해킹을 시도해 문제가 되는 경우가 많다며 그만큼 수많은 자동화툴이 만연한 상황이라고 밝혔다.