![[오늘의 운세] 5월 15일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/15/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
올해 이스라엘 컨퍼런스에서는 정보통신업계 보안 전문가들이 한자리에 모였다. 왼쪽부터 세타레이의 마크 가지트 CEO, 6Scan사의 크리스 웰트지엔 CEO, 짐페리움의 주크 아브라함 CEO.2013년 이스라엘 컨퍼런스의 핵심 주제는 사이버 보안이다. 이틀간의 행사 프로그램중 3차례 관련 강연을 배치했다.
첫날 오후 '사이버 보안'을 주제로 열린 주 강연은 이스라엘을 대표하는 정보통신 보안 업체 CEO 3명의 좌담회 형식으로 진행됐다.
이중 가장 이목을 끈 이는 20대 CEO인 '짐페리움'의 대표 주크 아브라함(25)이다. 그는 이스라엘의 삼성 R&D 센터가 키운 천재 해커다. 사상 최초의 스마트폰 보안 시스템을 개발, 업계의 주목을 받고 있다.
그는 청중들의 동의를 얻어 스마트폰 보안의 취약함을 실제 시연해보였다. 노트북을 열어 몇 차례 클릭하더니 "참석하신 300여명의 셀폰 사용 기록을 다 보고있다"고 했다.
"어떤 분은 지금 페이스북에 접속해있고, 다른 분은 어떤 주소로 가는 길을 찾고 있다. 이제 해커들은 단 몇 초만에 스마트폰에서 신용카드 정보를 빼낼 수 있다."
청중들의 놀라움은 거기서 그치지 않았다. "해커의 실제 목표는 이제부터다. 해킹당한 스마트폰은 또 다른 해킹을 위한 숙주가 된다. 이 스마트폰을 들고 스타벅스 커피숍에 들어가는 순간, 무선랜에 접속중인 다른 고객들의 스마트폰도 해커의 손안에 떨어진다."
스마트폰 사용자라면 누구나 당할 수 있는 이 위협에서 구한 것이 그가 개발한 'zIPS'라는 보안프로그램이다. 창립 1년 남짓 된 그의 회사는 이 프로그램 하나로 400만달러 가치의 벤처로 급성장했다.
군 제대 후 스무 살에 삼성 R&D에 입사한 그는 최종학력이 고교 졸업에 불과했지만 독학으로 컴퓨터를 공부해 10대 때부터 '포브스'지에 해킹 관련 기고가로 이름을 날렸다. 그는 "2년간 삼성에서 연구만 할 수 있었던 덕분에 스마트폰 해킹 방지 프로그램이 탄생했다"고 말했다.
아브라함과 나란히 앉은 '세타레이(ThetaRay)'사의 마크 가지트 CEO도 기업들의 보안 취약성을 경고했다. 그는 이스라엘 중앙은행 시스템을 뚫어 해커들 사이에선 전설로 통한다.
그에 따르면 최근 대부분의 해킹은 '제로 데이 공격' 방식으로 이뤄진다. 취약점이 발견된 후와 대처법이 개발되기 전 그 사이에 시스템에 침입하는 '시간차 해킹'이다.
지난 4월 연방노동청 홈페이지를 해킹해 핵 관련 기술 접근 권한이 있는 직원들의 정보를 빼간 것도 이 방법이 사용됐다.
가지트 CEO는 "이런 정교한 해킹을 가능케 하는 악성코드를 '다크넷'이라는 사이버 암시장에서 5만~25만 달러면 살 수 있다"고 실태를 전했다. 5만 달러로 국가 정보망을 뒤흔들 수 있다는 뜻이다.
최근 해커들의 공격 대상은 국가나 기업뿐만 아니라 소규모 자영업체로까지 확대되고 있다.
웹사이트 보안전문 벤처 6Scan사의 크리스 웰트지엔 CEO에 따르면 꽃집, 부동산 중개업체 등등 작은 업소의 홈페이지는 90%가 해킹에 뚫릴 정도로 보안에 취약하다.
그는 "경쟁사 홈페이지 해킹 의뢰비 시세는 단돈 300~500달러"라며 "2개 부동산 중계업체의 경쟁이 심하다고 가정해보자. A사가 B사의 웹사이트를 1~2주간 무력화시키고 수백 수천건의 고객 매매 요청까지 가로챌 수 있다면 500달러가 대수겠는가"라고 반문했다.
최근 이스라엘은 갈수록 거세지는 사이버 공격을 막기 위해 장기 대비책을 마련했다. 세계 10대 벤처 투자사중 하나인 예루살렘 벤처 파트너스(JVP)사는 지난달 150만달러를 들여 베에르셰바의 국방청 정보통신부 건물 옆에 사이버 보안기술업체 육성 단지를 조성했다.
정구현 기자
