나는야 자칭 보안 전문가!
안녕하세요, 한후 입니다 :)
오늘은 화이트 해커로서 정체성을 되돌아볼 만한 사례를 하나 가져와 봤습니다.
6월 20일에 발행된 뉴스인데요. 사건 내용을 요약해 보면 다음과 같습니다.
암호화폐 거래소가 공격을 받아 300만 달러 어치의 암호화폐가 도난당했다.
여기서 공격을 시도한 사람은 "스스로" 보안 전문가라고 주장하며 연구 차원으로 한 일인데
취약점을 찾아냈으니 일종의 버그 바운티로서 자신이 털어간 300만 달러는 본인이 가지겠다고 통보했다.
피해를 본 거래소 측에서는 공격자가 취약점의 세부적인 내용을 알려주지도 않았으며
그저 공격에 성공하면 잔금 내역을 바꿀 수 있다~라는 정보만 알려줬다고 합니다.
암호화폐 거래소 특성상 매일같이, 수많은 가짜 제보를 받다 보니
거래소 측에서는 일일이 확인해 볼 수밖에 없고 위의 사건과 관련된 부분도 자체적으로 분석하여 취약점을
발견해 패치했다고 소식을 알렸는데요
취약점을 찾아 제대로 보고한 것도 아니고,
정당한 방식으로 댓가를 받아간 것도 아니며
일방적으로 거래소를 공격해 자신의 이익을 챙긴 걸로밖에 설명이 안 되는 이 상황에서
스스로 보안 전문가라고 칭한다?
여러분은 이 사건을 보고 어떤 생각이 드시나요??
자신을 보안 전문가라고 소개한 사건 속 인물이 정말로 보안 전문가라 할 수 있다고 보시나요?
나는야 양날의 검?
화이트 해커가 되겠다는 꿈을 안고서 마냥 공부만 하던 시기엔 제가 선택한 직업이 덧없이
멋있다고만 생각했습니다. 그런데..?
모의 해킹 직무에서 일할 입장이 되니, 덧없이 위험한 존재가 될 수도 있다는 생각이 들더군요.
나의 능력을 어떻게 발휘하느냐에 따라 말 그대로 보안 전문가일 수 있지만
한 발자국이라도 선을 넘는다면 그 순간부턴 그냥 범죄자, 그 이상도 이하도 아니게 되니까요.
사이버 범죄 수사팀에서만 8년 동안 근무하신 수사관의 인터뷰에 따르면
사이버 범죄자들의 특성을 따져봤을 때, 생각보다 어린 친구들이 쉽게 빠져들고 재범률도 높다고 합니다.
수사관님의 수사 경력을 바탕으로 보면 10명 중 6명은 재범을 한다고 하시더라고요.
가장 높은 재범률을 보인 범죄자는 검거 당시 18살로
게임 아이템을 사거나 유흥비에 돈을 탕진하고 사기 범죄를 저지르는 행각을 반복했다고 합니다.
이처럼 사이버 상에서 발생하는 다양한 범죄는 범죄자 간의 정보 공유로 더욱 지능화되고 있으며
계속해서 화제가 되었던 부고장 형식의 스미싱 공격만 봐도 우리와 아주 가까이에서 공격이 이루어지고
있음을 느끼실 수 있을 겁니다.
여러분은 오늘 제가 가져온 이 짧은 내용을 보고 어떤 생각을 하셨나요?
이와 같은 사건들이 굉장히 많이 일어난다는 걸 알고 계셨나요??
내가 겪지 않았을 뿐! 보안 사고는 세계 곳곳에서, 빈번히 발생하고 있습니다.
범죄가 점점 지능화되어간다는 건, 단순히 잔머리에서 나오는 임기응변이라기보다
기술적인 지식이 기반이 된다는 걸 의미할 겁니다.
이 부분을 주목해야 하는 이유는 사이버 범죄자들 역시 우리와 같이 해킹에 관심이 있는 사람이라는 점이죠.
(모든 사이버 범죄가 그렇진 않겠지만!)
그렇다면 이 타이밍에 스스로 질문을 던져 봅시다.
나는 과연 '그들과 같은 사람이 되지 않을 거라고 단언'할 수 있는가!
보안은 열심히 하면! 아무 일도 일어나지 않죠!! 맞습니다!!!
하지만 언제나 한결같은, 아무 일도 일어나지 않는 평범한 하루를 만드는 데에 조금이라도 기여할 수 있다면
그것보다 값진 보상이 있을까 싶네요.
많은 사람이 올바른 보안 의식을 가짐으로써 조금씩 발전하는 사회가 되기를 꿈꿔 봅니다!
PS. 오늘따라 제 글에 물음표가 좀.. 많이 보였죠? ㅋㅋㅋ
이 글을 읽는 동안이나마 제가 던진 물음표에 진지한 답변을 생각해 보셨으면 좋겠습니다!
다음엔 더 재밌는 내용으로 찾아뵙겠습니다. 감사합니다:)
- hanhxx -
'Hacking News' 카테고리의 다른 글
| 현실에서 시도되었던 Injection 공격, 성공했을까? (0) | 2024.07.21 |
|---|---|
| 악성 객체를 피해자 단에서 생성하는 'HTML 스머글링' (0) | 2024.06.29 |