2,3년 전 스파이웨어를 제거해준다는 안티스파이웨어가 유행한 적이 있습니다. PC방 컴퓨터에는 어김없이 안티스파이웨어가 서너개씩 깔려 있었습니다. ‘PCXX’니 ‘XX박사’니 이름도 비슷비슷한 게 헤아릴 수 없이 많았죠. 그게 오히려 스파이웨어란 사실이 알려지면서 정부가 단속에 나서는 등 한바탕 소동이 벌어졌습니다.

그때 보안업체 사람이 이렇게 말하더군요. “해커가 배 고프면 무슨 짓인들 못하겠느냐”고. “열쇠수리공이 궁지에 몰리면 남의 집 따고 들어가 물건 훔칠 위험이 커지지 않겠느냐”고. 국내 1위 보안업체 안철수연구소 매출이 563억원(2007년)에 불과하고 해커 일자리가 턱없이 부족한 점을 감안하면 일리 있는 얘기입니다.

미국 보안업체 핀전(Finjan)이 최근 이런 취지의 보고서를 냈습니다. 내년에 세계 경제가 더 침체하면 회사에서 밀려난 IT 전문가들이 늘어날 테고 기업 내부자의 기밀유출과 사이버 범죄가 급증할 것이라는 경고 보고서입니다. (보도자료)

핀전의 보고서에는 2009년 웹 보안 전망이 있습니다. 불황으로 IT 전문가들이 대거 실직하면 사이버 범죄가 급증할 것이다, 오바마 정부가 모든 미국인이 인터넷을 이용할 수 있게 하면 사이버 범죄가 번창할 것이다, 사이버 범죄자들은 웹2.0 기술과 서비스를 트로이안 침투에 악용할 것이다. 이겁니다.

핀전의 보고서는 특히 플래시 광고의 위험성을 경고하고 있습니다. 사이버 범죄자들이 플래시 파일의 취약점을 파고들어 악성 코드를 숨겨놓고 이 파일을 클릭한 컴퓨터 브라우저에 트로이안을 심는다는 겁니다. 국내에서도 플래시 광고가 보편화돼 있어 핀전의 경고에 귀를 기울여야 할 것 같습니다.

핀전의 최고기술책임자(CTO)는 이렇게 말했다고 합니다. 간추리자면 "사이버 범죄자들이 최신 기술(특히 데이터를 훔치는 정교한 트로이안)을 습득함에 따라 사이버 공격 성공률은 계속 오를 것이다, PC와 회사 네트워크가 악성 파일에 감염되지 않게 하려면 웹 상의 모든 콘텐츠를 실시간 점검해야 한다."

어제 중소기업에 다니는 한 지인이 메신저로 긴급히 조언을 구하더군요. 화장실에 다녀왔더니 컴퓨터 화면이 제멋대로 바뀌고 커서가 이리저리 움직인다는 겁니다. 저는 보안 전문가가 아니라서 모르겠다고 했습니다. 다만 짐작컨대 원격지에서 해커가 이것 저것 열어보는 것 같다고 알려줬습니다.

한 시간쯤 뒤 이 사람한테 다시 연락이 왔습니다. 보안 프로그램을 돌렸더니 트로이안이 나왔다고, 그래서 빼냈다고 하더군요. 그냥 짐작으로 말한 건데...

핀전 보도자료는 읽었는데, 보고서 원문을 보려고 했더니 몇 가지 설문조사를 하더군요. 그래서 관뒀습니다. 관심 있으신 분은 보고서 내려받아 읽어보시기 바랍니다. 그나저나 내년에 세계 경제가 더욱 곤두박질하면 해커들이 많이 배고파질 텐데 걱정입니다. 추운 겨울은 빨리 갔으면 좋겠네요.        <광파리>