글
| [정보보호 체계,더 늦기전에 고치자] ② 국경 없는 해킹 실태는 | |
해킹은 시간이 갈수록 건수가 늘어나는 것은 물론 파괴력도 점점 강해지는 추세다. 개인정보 유출 등 피해 규모가 갈수록 커지고 해킹 대상도 대기업, 포털, 인터넷기업, 정부기관, 금융기관 등 무차별적이다. 수법도 지능화되고 대담해졌다. 특히 이렇게 빼낸 정보를 미끼로 돈을 요구하는 범죄형 해킹도 급증하고 있다. 하지만 이에 대한 대응은 미미한 수준이다. 정부나 기업들은 해킹사고가 터지면 숨기기에 급급한 실정이며 정보보호에 대한 투자도 인색하다. 정보보호 관련 예산이 전체 정부 정보기술(IT) 예산의 2∼3%밖에 안 된다. 기업들도 별도의 보안전담 부서(보안 전문가)를 두는 일에는 관심이 없었다. 그렇다면 현재 일어나고 있는 해킹 사고 수준은 과연 어느 정도일까. 한국정보보호진흥원(KISA)에 따르면 지난 3월 2326건의 인터넷 침해사고가 발생했다. 올 들어 빠르게 늘고 있다. 특히 최근엔 국내 전산망을 타깃으로 한 해킹 등 공격 시도 건수가 하루 평균 200만건으로 전달보다 2배 이상 급증했다. 지난 한 해 신고 처리된 총 해킹건수는 2만1732건에 달한다. 웜·바이러스 감염사고도 지난 3월 966건으로 전달보다 48%가량 증가했다. 웜 바이러스는 e메일을 통해 전파되는 컴퓨터 바이러스로 사용자 정보를 빼가는 해킹수단이다. 해커의 공격엔 안전지대가 없었다. 지난해 10월 대형 포털사이트 다음도 해커의 타깃이 됐다. 고객상담정보 시스템이 해킹당해 회원 7000명의 정보가 털렸다. 또 같은 달 국내 게임아이템 거래 사이트가 금품요구 DDoS 공격을 받았다. 해커들은 국내 사용자 PC에 공격을 수행하는 악성코드를 감염시킨 후에 원격조종으로 공격했다. DDoS은 대규모 유해트래픽을 일시에 유입시켜 서비스를 마비시키기 때문에 사전에 탐지해 방어하기가 매우 어렵다. 금융권도 해커들의 공격대상이다. 지난 2월 중국 해커가 국민은행의 인터넷뱅킹에 접속해 공인인증서, 공인인증서 비밀번호 등의 정보를 캐고 4명의 고객계좌에서 7000만원의 예금을 빼내간 사건도 발생했다. 정부기관도 예외가 아니었다. 지난해 4월엔 동유럽에 위치한 에스토니아 정부, 국회 등에 DDoS 공격으로 에스토니아 전체 인터넷이 3주간 마비된 사건이 발생했다. 인터넷의 마비가 국가의 행정 능력을 마비시킬 수도 있다는 단적인 예다. 우리나라에서도 청와대(위기정보상황실) 전산망이 지난 2월 중순 해킹당했다. 해커의 컴퓨터 바이러스 공격을 받아 직원의 개인 PC에 있던 일부 자료가 유출됐다. 정보보호진흥원 최중섭 해킹대응팀장은 “지난 한해는 금전적 이익 등 뚜렷한 목적을 가지고 특정대상을 공격하는 분산서비스 거부공격이 최대 이슈였다”며 “이 같은 양상은 앞으로도 계속될 것으로 보이며 해킹으로 인한 막대한 경제적 피해와 국가안보를 위협할 수 있다는 사실에 주목해야 한다”고 말했다. |
RECENT COMMENT