[헤럴드경제=문영규 기자]연간 140조원 규모의 사이버 보안 시장에서 ‘뚫는자와 막는자’ 간 해킹 전쟁이 갈수록 첨단ㆍ지능화되고 있다. 기업들은 핵심 영업 비밀을 지키기 위해 잠입업무ㆍ역해킹 등 해커보다 더 교묘한 적극적 대응방안을 강구하고 있다. 이를 뚫기 위해 해커들은 고위 임직원 대신 비서들의 전자메일을 공략하는 등 허점을 파고 들고 있다.

11일(현지시간) CNN머니에 따르면 미국 기업들이 해킹으로 인해 소비하는 비용은 연간 1300억달러(약 139조3600억원)로 나타났다.

각국 정부는 해커 집단에 자금을 지원하며 기업의 지적 자산을 빼내는데 혈안이 되어 있고, 사이버 마피아들은 신용카드 해킹으로 한 몫 잡으려고 기업들을 노리고 있다.

CNN머니가 포천 500대 기업의 보안 컨설팅회사들을 대상으로 인터뷰한 결과 은행, 에너지, 과학기술, 헬스케어 분야의 기업들이 해커들이 노리는 주요 목표인 것으로 드러났다.

예전 같으면 중요한 정보를 가지고 있는 기업 임원들의 전자메일 계정이 직접적인 해킹 대상이 되었겠지만 지금은 비서들의 전자메일 계정이 해커들의 목표가 된다. 이들은 지적 자산을 창출하는 임원과 기술자들과 마찬가지로 많은 정보를 가지고 있다.

이들에 대한 대응 방법으로 보안 컨설팅 업체 IO액티브의 이안 애밋 서비스 이사는 “현대적인 접근법은 누가 나를 공격할 것인지를 알고 사전에 방어하는 것”이라고 간단히 짚었다.

전문가들은 이를 ‘능동적 방어’라고 부르며 해커와의 심리게임을 이용한 해킹 방지법도 제안했다. 예를들면 중요한 비밀 회의에 사이버 보안팀을 운용ㆍ유지하면서 만에 하나 해커가 침입할 경우 이를 잡아내는 것이다.

해커를 유인해 조용히 끌어들여 해킹을 방지하기도 한다. 전문가들은 잠입을 유도해 해커를 적발하는 방법을 소개했으며 일부 회사들은 해커들을 감시할 수 있는 아랍어, 중국어, 러시아어 능통자를 선별해 고용하기도 한다. 금융사들은 가짜 신용카드를 흘려 잠재적인 해커들을 감시하기도 한다. 또한 데이터를 훔치려는 해커들은 파일을 압축시켜 빠른 전송을 원하므로 압축할 때 데이터를 몇 바이트 변형시켜 쓸모없도록 만드는 기술을 쓰기도 한다.

해커들을 해킹하는 적극적인 방법도 있다. 레드스카이얼라이언스의 제프리 슐츠만 최고경영자(CEO)는 30개 대기업들과 협력을 통해 정보를 공유하고 있으며 해커들에 대한 사진, 전화번호, 개인정보 등을 프로파일링 해 관리하고 있다. 그는 한 인터넷 보안 컨퍼런스에서 해커들에 대한 반격을 해야한다고 주장하며 “자신을 보호할 수 있어야 한다”고 말했다.

그러나 해커들을 공격하는 것은 비용이나 위험이 크게 뒤따르며 법으로 다뤄야 한다는 지적이다. 또한 중국 등 정부 지원 해커단체에 반격하는 것은 정부와 기업간의 싸움이 될 것이라고 평가했다. IO액티브의 에밋 이사는 “반격은 사법적인 문제”라고 못박았다.

ygmoon@heraldcorp.com