해커들이 쓰는 사이버 공격 기술은 다양하다. 가장 기본적인 기술은 ‘비밀번호를 알아내 컴퓨터 시스템에 침입’하는 것이다. 자동화된 프로그램으로 무수히 많은 번호를 조합해 입력하거나 사용자 키보드 동작을 훔쳐보는 ‘키로그(keylog)’ 프로그램으로 비밀번호를 알아내는 방법 등이 있다. 해킹 툴만 있으면 누구나 간단히 시도할 수 있는 방법이기도 하다. 하지만 이 방법은 요즘 잘 쓰이지 않는다. 키보드 보안 프로그램이나 비밀번호 입력 횟수 제한 등 보안이 강화됐기 때문이다.

사용자의 컴퓨터에 해커가 자유롭게 드나들 수 있는 ‘백도어’ 프로그램도 있다. 시스템에 ‘뒷문’을 열어두는 것으로 한번 설치해 두면 그 다음부턴 간편하게 침투할 수 있다.

발전된 해킹 기술로는 네트워크에서 오가는 데이터를 가로채는 ‘스니핑’과 ‘세션 하이재킹’ ‘스푸핑’ 등이 있다. 스니핑은 전화를 도청하는 것처럼 양쪽 사용자 모르게 네트워크상의 패킷 데이터를 엿보는 방식이다. 세션 하이재킹은 네트워크상에서 한쪽 컴퓨터 사용자를 쫓아내고 공격자가 그 자리를 차지해 정상적인 사용자인 것처럼 위장하는 방법이다.

스푸핑은 해커가 자신의 인터넷 프로토콜(IP)주소 등 을 위조해 신뢰할 만한 컴퓨터로 위장하는 수법이다.

가장 빈번하게 사용되는 사이버 공격은 악성코드를 이용하는 방법이다. 이메일에 첨부된 파일을 열거나 특정 웹사이트에 접속하는 것만으로 악성코드에 감염될 수 있다.

해커는 악성코드에 감염된 네트워크에 드나들면서 중요 정보를 빼내거나 지난 20일 국내 일부 방송사와 은행들의 전산망을 파괴한 ‘3·20 사이버공격’ 때처럼 데이터 삭제 명령을 내려 시스템을 파괴할 수도 있다. 악성코드는 백신으로 탐지할 수 있지만 해커들이 시스템의 취약점을 정밀 분석해 새로운 악성코드를 계속 내놓고 있기 때문에 완벽하게 방어하기는 어렵다.

최근에는 특정 기관이나 기업만을 노리는 지능형지속위협(APT) 공격이 늘고 있다. 공격 대상 네트워크의 취약점을 분석하고 오랜 시간에 걸쳐 악성코드를 침투시킨 뒤 지속적으로 대량의 공격을 쏟아내는 방법이다.

‘디도스(DDoS)’라고 불리는 분산서비스거부 공격도 많이 쓰인다. 네트워크에 연결된 수많은 컴퓨터를 이용해 공격을 가하는 방법이다. 악성코드에 감염된 좀비PC가 디도스 공격에 동원된다. 공격을 받은 시스템은 갑자기 늘어난 트래픽에 과부하가 걸려 작동을 못하게 된다. 해커는 디도스 공격으로 인해 발생한 혼란을 틈타 시스템에 침입하기도 한다.

임근호 기자 eigen@hankyung.com