글로벌 해커들의 놀이터…부끄러운 IT 강국

나는 해커다/해킹 대한민국

 
  • 이광용|조회수 : 2,214|입력 : 2011.08.30 11:03
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
‘IT 강국’ 대한민국이 뻥뻥 뚫리고 있다. 글로벌 해커군단의 사이버 공격에 돈, 개인정보, 기업과 국가의 기밀이 새고 있다. 금융사는 물론 인터넷 소통의 창인 포털사이트까지 속수무책으로 당하고 있다.
 
최근엔 해커들이 빼낸 개인정보로 신용카드 추가 발급 승인을 받아내는 ‘네이트 해킹 2차 피해’ 사례가 발생해 카드업계와 금융당국이 발칵 뒤집혔다. 

요즘 해커들은 이처럼 변종 수법을 끊임없이 찾아낸다. 과거엔 해커들이 자신의 실력 과시 차원에서 ‘사이버 범죄’의 문턱을 넘었다. 사이트 메인 페이지 문구를 바꾸는 정도의 수준이었다. 하지만 최근엔 돈이나 정보를 노리는 형태로 바뀌고 있다. 심각한 것은 해커의 타깃이 군사적 목적의 테러 수준으로 진화하고 있다는 점이다.
 
그런데도 국내 사이버보안 수준은 세계 최고의 인터넷 기반 현실에 비하면 턱없이 낮다. 수년간 빈틈을 노리다 일시에 정보를 빼가고 시스템을 마비시킨다. 번번히 다국적 해커들에게 자물쇠를 내주고 있는 ‘해킹 대한민국’의 자화상은 철통 방어벽 설치가 시급함을 역설한다.
 
글로벌 해커들의 놀이터…부끄러운 IT 강국
 

◆은행에서 포털까지…해킹 공포에 ‘벌벌’
 
올해엔 특히 해킹사건이 단골뉴스로 뜨고 있다. 잊혀질만 하면 터진다.
 
국내에 굵직한 해킹사건이 발생한 것은 몇 년 전부터다. 2005년엔 게임업체 엔씨소프트 리니지2 고객 120만명의 아이디와 비밀번호가 유출됐고, LG전자는 2006년 신입사원 채용 과정에서 개인정보를 해킹 당했다. 2008년엔 국내 대표적인 온라인 마켓 플레이스인 옥션 서버에 해커가 침입해 1863명의 개인정보 DB가 털렸다. 같은 해 하나로텔레콤(현 SK브로드밴드)에선 고객 개인정보 51만건을 텔레마케팅 업체에 판매한 사실이 드러났다. 2008년 GS칼텍스도 내부 직원이 판매 목적으로 회원 1100만명의 개인정보를 유출해 파문이 일었다.
 
2011년은 대규모 해킹사건이 잇따라 터졌다. 무엇보다 국내 3대 포털사이트인 SK커뮤니케이션즈의 해킹 충격이 가장 컸다. 싸이월드와 네이트가 해킹을 당해 사상 최대 규모인 3500만건의 개인정보가 유출됐다. 해커들은 이스트소프트의 알집 업데이트 파일을 악성파일로 바꿔치는 수법을 썼다. 악성코드들은 미리 짜놓은 역할에 따라 SK컴즈의 전산시스템에서 개인정보를 통째로 빼갔다.
 
현대캐피탈과 농협에서 잇따라 발생한 해킹사건은 금융권 전체를 ‘해킹 공포’로 몰아넣었다. 해커와 내부 직원이 공모한 농협의 전산장애는 금융권에 큰 혼란을 야기했다. 농협 IT본부 서버에 삭제명령이 전송돼 275개 서버의 데이터가 제 구실을 하지 못했다. 이에 따라 모든 전산시스템과 온라인 서비스의 가동이 중단되는 초유의 사태가 빚어졌다. 현대캐피탈은 고객 개인정보와 금융정보를 해커에게 빼앗겼다.
 
 
글로벌 해커들의 놀이터…부끄러운 IT 강국


◆심리전까지…치밀한 수법에 ‘헉’
 
국내에서 해킹사건은 한해 수만건씩 발생한다. 한국인터넷진흥원에 접수된 개인정보 침해신고와 상담건수만 최근 3년간 13만건에 달했다. 20087년 3만9811건, 2009년 3만5167건이던 것이 지난해 5만4832건으로 크게 늘었다. 2005~2007년의 개인정보침해 피해규모는 무려 10조7000억원으로 추정된다.
 
수법은 갈수록 치밀해지고 있다. 내부 직원의 악의적 공격이나 외부 결탁으로 시스템이 뚫린 경우는 부실한 내부통제가 원인이다. 특정 서비스를 중단 또는 지연시키기 위한 사이버 테러의 경우엔 악성코드가 무작위로 살포된다. DDOS 공격이 대표적이다.
 
최근 심각성이 부각되고 있는 APT(Advanced Persistent Threat·지능형 타깃 지속 공격) 유형의 해킹은 위협적이다. 수개월에서 수년간 해킹대상을 집중적으로 노리다 공격하는 방식이다. 세계적 보안업체인 RSA가 APT에 당할 정도다. 해커는 RSA 인사담당자 이메일을 해킹한 뒤, 연봉협상을 가장한 첨부파일을 직원들에게 보내 원격제어로 각 PC에서 정보를 수집했다. 사회공학적 심리를 이용한 해킹으로 RSA의 일회용 패스워드 생성기인 OTP(One Time Password) 생성 알고리즘이 해커의 손에 넘어갔다.
 
이같은 해킹과정엔 악성코드 감염이 필수적이다. 농협사태나 SK컴즈 정보유출 등 국내 대부분의 해킹사건에도 악성코드가 악역을 맡았다. 악성코드에 감염된 좀비PC를 원격조정해 정보를 빼내는 식이다. 작년 한국인터넷진흥원에 접수된 악성코드 피해신고만 1만7930건에 달했다. 올해도 매월 2000건 이상의 악성코드 해킹사건이 보고되고 있다. 악성코드는 정보유출 뿐만 아니라 게임계정을 빼가거나 시스템 파괴, DDOS 공격 등에서 핵심역할을 한다.
 
 
글로벌 해커들의 놀이터…부끄러운 IT 강국


해킹은 주로 해외를 거점으로 이뤄지고 있는 것으로 파악된다. 지난 7월의 경우 유해 트래픽을 가장 많이 발생시킨 나라는 중국으로 54.6%에 달했다. 미국과 러시아도 해킹의 진원지로 지목된다. 특히 90년대 후반부터 양산된 중국 해커들이 맹위를 떨치고 있다. 2000년 설립된 제계 5대 해킹그룹인 중국홍객연맹(HUC)은 한때 회원수가 8만명을 웃돌았다. RSA 해킹에 사용된 해킹툴인 ‘HTran’도 HUC가 제작한 것으로 알려졌다.
 
◆수동적 보안의식 언제까지
 
상황이 이런데도 국내 보안시스템은 수동적이다. 능동적인 해커의 공격을 방어하는데 역부족인 것이 현실이다. 보안의식의 부재가 가장 큰 문제다. 시스템은 개발단계부터 보안을 대비해 구축해야 하는데 개발 이후에도 보안벽을 제대로 쌓지 못하고 있다. 해킹을 막는 방패인 ‘화이트해커’ 고수들은 그 수가 턱없이 부족하다. 구조 자체가 음지에서 빠르게 진화하는 해킹을 제도권에서 따라잡기 버거운 것도 현실적 한계다.
 
방송통신위원회가 지난 3월 발표한 2010년 정보보호 실태조사에 따르면 개인정보보호에 투자한 기업은 전체 6529개의 36.5%에 불과했다. 그나마 보안장비를 갖춘 기업이라 하더라도 이를 관리·운용할 전담인력 부재로 솔루션의 성능이 떨어뜨리고 있다는 지적이다. 기업 보안책임자의 부재와 경영진의 무관심 등이 겹쳐 이른바 ‘보안 거버넌스’의 정착을 어렵게 하고 있다는 것이다.
 
금융기관의 보안투자도 인색하다. 은행권의 보안예산 비율은 금융감독원 권고치인 5%에 못미치는 3.4%에 불과하다. 금융권디 보안업무를 아웃소싱에 과다하게 의존하고 있는 것 역시 문제다. 
 
이제는 보안에 대한 투자를 강화하는 인식의 대전환이 필요하다. 계정, 장비, 직원 등에 대한 전사적 위험관리 차원의 내부통제를 갖추는 것이 시급하다. 전문가들은 보안 아웃소싱 역시 외부 의존도를 점차 줄이고 자체 보안기능을 체계적으로 관리하는 방향으로 개선 계획을 수립해야 한다고 지적한다.
 
임종인 고려대 정보보호대학원장은 “영공, 영토, 영해에 이어 사이버공간을 국가가 수호해야 할 주요 영역으로 간주하고 국가 차원에서 총체적으로 대응할 수 있도록 사이버안보 마스터플랜을 수립해야 한다”고 지적했다.
 

  • 0%
  • 0%
  • 코스피 : 3202.32하락 40.3318:03 07/30
  • 코스닥 : 1031.14하락 12.9918:03 07/30
  • 원달러 : 1150.30상승 3.818:03 07/30
  • 두바이유 : 75.10상승 1.2318:03 07/30
  • 금 : 73.68상승 0.8618:03 07/30
  • [머니S포토] 피켓시위 LH노조원과 인사하는 與 '송영길'
  • [머니S포토] 국민의힘 입당한 윤석열
  • [머니S포토] 입장하는 이인영 통일부 장관
  • [머니S포토] '체계·자구 심사권 폐지' 촉구하는 장경태 의원
  • [머니S포토] 피켓시위 LH노조원과 인사하는 與 '송영길'

커버스토리

정기구독신청 독자의견