악성코드에 남겨진 해커들의 메시지는?

일반입력 :2011/12/16 09:39    수정: 2011/12/16 11:14

김희연 기자

날이 갈수록 지능화·고도화되고 있는 악성코드의 기세가 무섭다. 악성코드를 이용한 해커들의 파상공세로 보안 전문가들과 해커 사이에 ‘창과 방패’의 전쟁이 시작됐다. 이 과정에서 해커들은 특정 메시지를 남겨놓기도 하는데, 이를 통해 자신들의 의중이 무엇인지를 나타낸다.

16일 관련업계에 따르면, 해커들이 최근 국내 유명 사이트 해킹시도를 위해 유포하는 악성파일이나 심겨진 악성코드 내에 문구를 작성해 놓기도 한다. 이 문구를 통해 직접 공격대상이 누구였는지 등을 예측해 볼 수 있다.

한 보안 전문가는 “악성파일이나 악성코드를 분석해보면 이를 제작한 공격자가 왜 공격을 시도하는지 추측할 수 있다”면서 “최근에 진행된 대다수의 공격들에서 분석한 악성코드에도 이러한 메시지가 남겨져 있는 경우가 많았다”고 밝혔다.

■'약오르지', '방해말라', '잡아봐' 등 가지각색 메시지 남겨

특히 사용자가 많은 대형 사이트들을 중심으로 이러한 악성코드 공격시도가 빈번하게 발생하고 있다. 해커들과의 전쟁을 치루고 있는 보안업체들을 향해 '방해말라'라는 식의 메시지를 남긴 경우도 있다. 보안업체에서 해커들의 활동을 방해하고 있다고 간주해 불만을 표출하는 것이다.

보안업계 한 관계자는 “주요 보안업체를 타깃으로 해 공격하는 경우도 비일비재하다”면서 “해커에 대해 정확한 정보를 알 수는 없지만, 직접 한글로 메시지를 남기거나 한글을 영문으로 작성해 메시지를 남기는 경우도 있다”고 말했다.

보안업체를 겨냥한 악성코드에서 나타난 메시지로는 공격성공에 대한 자신감을 나타내는 ‘만세’, ‘약오르지’ 등의 장난스런 문구가 많은 편이다. 또한 자신들의 공격을 차단하는 것에 대한 불만의 표시로 ‘방해말라’, ‘내꺼 그만 잡아’와 같은 메시지를 기록해두기도 한다.

한글 문자를 영문으로 작성한 경우도 있다. 예를 들어 '잡을테면 잡아봐'라는 메시지를 해커가 남겼다고 가정해보면, 'wkqdmfxpaus wkqdkqhk'와 같은 형태로 남겨두는 것이다.

특정 기업이나 사이트를 겨냥한 공격도 빈번하게 발생한다. 최근 가장 많이 발생하고 있는 지능형 지속가능 공격(APT)에 사용되는 악성코드 등에도 해커들이 문구나 특정 기업명을 남겨놓은 경우가 많다.

관련기사

이 보안업계 관계자는 “최근에 국내 유명 포털사이트를 겨냥한 공격에서는 노골적으로 해커가 불편한 심기를 나타내는 메시지를 남겨둔 경우도 있었고, 목표 대상으로 삼았던 특정 기업의 이름을 문자열에 넣는 사례가 있었다”고 설명했다.

한편, 악성코드 제작자가 글로벌 보안업체 시만텍을 향해 긴 장문의 글을 남긴 사례도 있다. 한 해커가 시만텍을 향한 욕설을 퍼부으며 계속해서 악성코드 공격을 멈추지 않을 것이란 메시지를 남긴 바 있다.