해킹 도구 그대로 활용해 초짜 취급받는 조직
한전 자회사 등 국내 웹사이트 연쇄 공격 주장
보안 전문가 "방심 땐 글로벌 기업도 뚫린다" 경고

[이데일리 최연두 기자] 초보 해커조직의 공격을 얕보다가 대규모 보안 사고로 번질 수 있다는 보안 전문가들의 경고가 나왔다. 당장은 기술력이 부족해 보여도, 이들이 빅테크 기업을 상대로 공격을 감행할 만큼 빠르게 역량을 키우고 있다는 점에서 경계를 늦춰선 안 된다는 지적이다.

해커 관련 이미지(사진=생성형AI 서비스)

4일 업계에 따르면 최근 국내 한 크라우드펀딩 기업을 겨냥한 공격을 주장한 신생 해커조직 ‘TEAM1772’를 두고 보안 전문가들의 평가가 엇갈리고 있다. TEAM1772는 이란계 쿠르드족이 배후에 있을 것으로 추정되며, 주로 홈페이지 화면 위변조 등의 단순 침투 수법을 사용한다.

TEAM1772 조직은 공개된 해킹 도구를 활용하고, 자동화된 공격 스크립트에 의존하는 전형적인 초보 해커 집단으로 꼽힌다. 보안 업계에서는 이처럼 기술력이나 조직력이 떨어지는 해커를 ‘스크립트 키디’(Script Kiddie)로 부른다. 스크립트 키디는 직접 해킹 코드를 만들지 않고 인터넷에 떠도는 도구를 그대로 활용하는 초보 해커를 조롱 섞어 지칭하는 말이다.

하지만 보안 전문가들은 이들을 얕보는 시각이 오히려 보안 허점을 키운다고 경고한다. 이들은 행동이 즉흥적이고, 공격 성향을 예측하기 어려운 데다 주류 보안 감시망 밖에서 빠르게 진화할 수 있기 때문이다.

앞서 TEAM1772 그룹은 지난달 초 한국전력공사의 자회사를 포함해 국내 기업과 기관 4곳의 홈페이지를 해킹했다고 주장했다. 실제로 해당 한전 자회사 웹사이트는 며칠 간 이들이 제작한 이미지로 덮여 있었다. 이처럼 외형상 낙서 수준의 공격이지만, 전문가들은 이를 공급망 침투의 전조로 해석할 수 있다고 보고 있다.

2022년 세계 주요 기업들을 해킹하며 유명해진 랩서스(LAPSUS$)도 처음에는 스크립트 키디 수준의 해커 집단으로 취급됐다. 대부분 10대 청소년들로 구성된 이 그룹은 정교한 공격 기술 없이 내부자 매수, 단순 피싱, 클라우드 권한 탈취 같은 기초적인 수법만으로 보안망을 뚫었다.

당시 보안 업계는 이들을 별다른 위협으로 여기지 않았고, 2~3년간 사실상 방치됐다. 그 사이 랩서스는 공격 타깃을 더욱 확장했고 결국 마이크로소프트(MS), 삼성전자, 엔비디아, 옥타 등 글로벌 IT 기업의 내부 자료를 유출하고 서비스 마비까지 일으키는 등 막대한 피해를 안겼다.

한 보안 전문가는 “랩서스가 처음 활동을 시작했을 땐 다들 실력을 의심하며 무시했다”면서 “그들이 공개적으로 MS 소스코드를 유출하겠다고 선언했을 때조차 믿지 않는 분위기였다”고 회상했다.

이어 TEAM1772 활동에 대해서는 “이들을 과소평가하면 안된다”면서 “당장 공격 대상은 소규모일 수 있지만 기업들이 방심한 틈을 타 언제든 주요 시스템 혹은 대기업 협력사 등으로 침투할 가능성이 있다”고 경고했다.

최연두 (yondu@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.