Factpl Original
우리 집에 해커가 살고 있다?
끈질긴 최정예 부대, APT 해킹
상상해보자. 누군가 우리 집 현관 비밀번호를 뚫고 들어와 3년간 들키지 않고 머물렀다면? 몰래 다닐 수 있게 뒷문까지 만들어 놓았다면? 영화 ‘기생충’도 아니고 현실에선 상상하기 어려운 일. 하지만 해킹의 세계에선 비일비재하다. 국민 절반을 혼란에 빠트린 SKT 해킹 사고가 발생한 지 한 달이 지났다. 아직도 ‘누가’ ‘어떤 정보를’ ‘얼마나’ 가져갔는지, 기본적인 피해 내용조차 100% 파악되지 않은 상황이다. 최근 포렌식 분석 중 밝혀진 충격적인 사실은 악성코드가 이미 3년 전에 심어졌다는 것.
어떻게 모를 수 있었을까. 의문이 든다면 이번 기사를 주목하라. 요즘 해킹 조직은 한 목표를 위해 수개월, 많게는 수년에 걸쳐 치밀하고 조직적으로 공을 들인다. 그들이 해킹하는 과정을 쭉 따라가며 고도화된 수법을 뜯어봤다. 해커들이 이렇게까지 공들여 뭘 얻으려 하는지, 유독 우리나라가 해커들 공격 대상이 되는 이유와 어떻게 살아남아야 하는지, 현직 화이트 해커(정보를 빼내려는 해커에 맞서 보안 취약점을 찾아 방어하는 해커) 3명이 본 이번 해킹 사태에 대한 의견까지 싹 담았다. 베일에 싸인 해킹의 세계로 들어가 보자.
1. 👻3년 숨어도 모른다
아직도 해커를 단발성으로 정보만 쏙 빼내 가는 도둑쯤으로 생각한다면 오산이다. APT 공격을 기반으로 한 요즘 해커들은 끈질기고 노련한 최정예 부대에 가깝다.
해커의 자질, 인내심?: 지능적이고(Advanced) 지속적인(Persistent) 위협(Threat)의 앞글자를 딴 APT 공격은 표적을 미리 정해 침투한 뒤 들키지 않고 서서히 정보 시스템을 점령해나가는 사이버 공격 방식이다. 일회성으로 ‘치고 빠지는’ 식이 아닌 수개월에서 수년에 걸쳐 작업이 이뤄진다는 점이 특징이다. 화이트해커로 활동 중인 A씨는 “APT 공격에서 핵심 포인트는 흔적을 숨기면서도 정보 유출을 지속할 수 있는 ‘지속성’”이라고 강조했다.상당한 자금력과 조직력이 필요한 이유다. 지난해 드러난 북한 해킹 조직 ‘라자루스’의 국내 법원 전산망 해킹은 2021년 1월부터 2023년 2월까지 최소 2년간 지속됐다. 이름·계좌 등 개인정보가 적힌 개인회생 신청서가 유출됐는데, 피해자만 1만8000명이었다.
![[포토] 대선 앞두고 사이버테러 위협 대응](https://img.etnews.com/news/article/2025/05/23/news-p.v1.20250523.fed476fd84d74c449b187badcd11d549_P1.jpg)
