해커가 달라졌다?!
Q: 해커가 되게 된 경위가 무엇인가요?
A: 그 질문에 대한 답을 하기 전에 '해커'가 뭔지 제가 먼저 여쭤보도록 하죠.
대부분 사람들은 '해커'라는 단어를 떠올리면 후드티 입은 남자가 엄청나게 빠른 속도로 타이핑해 코드를 작성하고, 비밀번호를 크래킹하는 걸 떠올리곤 합니다. 사실 그렇게 생각한다면 저는 해커라고 보기 힘들어요, 저는 SNS를 통해 타겟이 될 사람들을 찾고, 그들이 평소에 무엇을 클릭하는지 알아낼 뿐이에요. 사실 생각해보면 그렇게 나쁜 건 아니지 않나요?
Q: 그럼 당신은 이걸 직업이라고 생각하시나요?
A: 당연하죠. 이를 위해 상당한 시간과 노력을 투자하니깐요. SNS를 통해 한 사람의 가족과, 그들의 취미 관심사를 알아내는 건 상당히 힘든 작업이에요.
여기서 팁을 하나 드릴까요? 회사 정보를 알아낼 때는 세일즈 팀만한 것이 없죠. 그들만큼 빠른 사람들이 없거든요.^^ 이런 노하우를 갖고 있는 것도 제가 이 일을 직업으로 생각하는 이유이지요.
이 일을 하면서 느낀 건데 사람들은 너무 타인을 쉽게 신뢰해서 디테일을 잘 살펴보지 않아요. 하지만 전 그렇지 않아요. 디테일은 항상 중요하고, 저는 이에 탁월하죠. 디테일하게, 정말 진짜 같이, 익숙해 보여야 믿거든요. 그렇기 때문에 리서치가 중요합니다.
양심의 가책도 사라졌다
Q: 그럼 멀웨어는 어떻게 심나요?
A: 이미 다른 사람들이 모든 코드를 작성해 놨어요. 전 그냥 그걸 이메일에 첨부하면 끝나죠. 제 능력은 사람들이 그 첨부 파일을 의심하지 않고 클릭하도록 유도하는 능력이죠. 사람들이 첨부파일을 클릭하면 바로 끝나는 거에요.
여기서도 팁을 하나 더 드리자면 기업의 이메일 시그니처를 그대로 복사해 붙여서 이메일을 보내면 사람들은 정말 잘 믿는답니다^^
Q: 사람들의 개인 정보가 나가는 것에 대해서 죄책감은 없으십니까? 기업의 금전적인 손해도요?
A: 전혀요. 제가 한 건 그저 파일을 준 것뿐이에요. 내가 유출시킨
것도 아니고, 주가를 떨어뜨린 것도 아니고요. 그건 다른 누군가가 의도를 갖고 한 짓이겠지요. 전 돈을 받고, 그에 대한 대가를
프로페셔널 하게 완수했을 뿐이에요. 주가야 언젠간 다시 오를 거고요.^^
이렇게 기존에 없던 새로운 방법을 이용하는 해커들에게 공격을 받게 되면 기업은 패닉 상태에 빠집니다. 모든 파일은 액세스가 불가해지고, 기업의 파이낸스 정보, 고객 정보는 모두 털려버리는 것이지요. 이렇게 되면 속수무책 상태로 해커들이 제안하는 몸값을 낼 수 밖에 없지요...
몸값 지불로 인한 금전적인 손해에서 끝나는 것이 아니라 주가폭락, CEO의 책임 사퇴등 문제가 줄줄이 발생할 수 있습니다.
FBI에 따르면 랜섬웨어는 올해 10억달러 규모 시장이 될 것이라고 하는데요, 돈이 되는 일이니, 당연히 이를 노리는 해커들은 점점 더 늘어나고, 그들은 점점 더 다양한 방식을 개발해내겠죠?
이토록 갈수록 무서워지고 있는 랜섬웨어, 안심하고 있다가 당할지, 적극적으로 막을지는 당신의 선택입니다.
랜섬웨어에 대해 더 자세한 정보는 아래 블로그 글을 통해 알아보세요~^^
