[Tech & BIZ] [테크의 Pick] 택배 안 초소형 해킹 장치… 신종 수법 '워시핑' 주의보

IBM의 보안 전문가들이 만든 ‘워시핑’ 해킹 도구. 간단한 전자부품으로 택배 상자 속에 감쪽같이 감출 수 있게 만들었다. /IBM

이제나저제나 고대하던 택배 속에 초소형 해킹 장치가 들어 있었다면 어떤 기분일까. 스파이 영화에나 등장할 법한 일을 현실로 만든 기술이 등장했다.

보안 전문가로 구성된 'IBM 시큐리티 엑스포스 레드'는 최근 한 실험을 통해 택배 박스를 통한 해킹 기법을 선보였다. 초소형 무선 인터넷 중계기(AP)를 택배 상자의 골판지 안에 숨기는 방식이다. 인형이나 옷 같은 택배 물건 속에 들어갈 수도 있다. 이 장치가 설치된 택배 박스가 사무실이나 집 등에 도착하면 그동안 보지 못했던 공짜 무선 인터넷(와이파이)이 자동으로 뜬다. 이때 이 무선 인터넷에 접속했다가는 스마트폰이나 노트북PC에 담긴 개인 정보가 탈탈 털리게 된다. 접속자가 없으면 이 기기는 다른 무선 인터넷을 지속적으로 스캔하고, 침입도 시도한다.

결국 별다른 의심 없이 반갑게 받은 택배가 해커의 '트로이 목마'가 되는 셈이다. IBM 시큐리티 엑스포스 레드는 이 해킹 기법을 '워시핑(Warshipping)'으로 이름 지었다. 전쟁을 배달한다는 뜻이다. 이메일이나 USB를 이용하는 기존 해킹 기법과는 완전히 다른 방식이라 사용자의 부주의를 초래해 자칫 큰 보안 사고로 이어질 수 있다. IBM은 "택배 박스에 숨길 수 있는 초소형 전자 기기의 구성 비용은 100달러 이하로 매우 저렴하고, 낮은 전력으로 원격 구동이 가능하다"고 밝히며 "최근 주목받는 해킹 기법으로 떠오르고 있다"고 했다.

IBM은 워시핑을 막기 위한 대응책도 내놨다. 외부인의 접근을 차단하는 보안 절차를 소포와 같은 물품에도 적용하고, 빈 택배 상자는 반드시 폐기해야 한다. 회사 등에서는 직원들이 사적인 택배 배송을 자제하도록 독려하는 것이 필요하다. 또한 처음 본 무선 네트워크에 대한 접속도 피해야 한다. IBM의 '2018 글로벌 기업 데이터 유출 현황' 보고서에 따르면, 국내 기업들은 해킹으로 인한 데이터 유출로 기업당 평균 약 31억원의 금전적 피해를 입고 있다.

김성민 기자(dori2381@chosun.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>