최근 보안업계에선 해킹 프로그램(툴)을 만드는 진입 장벽이 낮아졌다는 지적이 나온다. 누구나 해킹 프로그램을 공유할 수 있는 '다크웹'이 등장한 탓이다.
다크웹은 인터넷을 사용하지만, 접속을 위해 특정 프로그램을 사용하는 웹이다. 일반적인 방법으로 접속자나 서버를 확인할 수 없는 탓에 사이버 범죄의 통로로 주로 악용된다.
보안 업계 관계자는 "요즘은 일반인도 인터넷에서 구한 페이로드 등 간단한 프로그램을 조작해 악성코드를 만들 수 있다"고 말했다.
일반인도 몇 번의 검색 단계를 거치면 어렵지 않게 악성코드 제작도구를 구할 수 있다. 다크웹 등을 통해 유료로 판매되는 악성코드 제작 도구의 경우 판매자가 사후관리를 해주기 때문에 좀 더 교묘하고 정교한 해킹을 할 수 있다.
보안업계 관계자는 "간단한 검색 몇번으로 악성코드를 만들 수 있고, 기술이 없다 해도 돈만 내면 악성코드를 만들어주는 해커도 많다"며 "단순 보안 업계 문제가 아니라 사회적으로도 이슈가 되는 사안이다"고 말했다.
이어 "여러 보안 업체들이 이러한 해킹 등을 모니터링 하고 있는 상황이며, 어떻게 해킹됐는지 등을 엄밀히 분석해 유사한 상황이 발생 시 신속하게 대응하기 위해 노력 중이다"고 덧붙였다.
보안업계 관계자들은 사전 예방도 중요하지만 사후처리가 더 중요하다고 입을 모아 강조했다. 해킹은 보안이 허술한 부분에서 지속적으로 이뤄지기 때문에 한 번 해킹이 발생한 부분은 취약한 부분이라 계속해서 위협을 받을 수 있다.
한 관계자는 "개인적인 차원에서 할 수 있는 건 패스워드 등 개인정보 관리를 철저히 하는 것이다"며 "2단계 인증 등을 사용해 인증절차를 강화하고 고유 식별정보를 잘 관리하는 것이 무엇보다 중요하다"고 입을 모았다.
이유정 기자 uzzoni@chosunbiz.com