유클린 뉴스

1회인터넷에도 사람이 살아요
목록

기상천외 해킹퍼레이드..인터넷 안전지대 없다

[u클린 결산]<2부>안전한 디지털세상....'보안 마인드' 개선 절실

성연광 기자  |  2005.12.29 10:01
[u클린 결산]<2부>안전한 디지털세상....'보안 마인드' 개선 절실
2003년 '1.25 인터넷 대란' 이후 잠잠했던 사이버 세상에 적색 비상등이 켜졌다.

올 상반기에 국내 처음으로 인터넷뱅킹시스템 해킹이 발생하는가하면, 해외 국가에서 주로 발생됐던 피싱사건이 첫 보고되기도 했다.

여기에 인터넷 민원서류의 위변조 가능성이 대두되면서 전자정부시스템이 올스톱되는 사태도 발생했다. 급기야 국내 2000여개가 넘는 웹사이트들이 잇따라 중국발 해킹을 당해, 온라인 게임 이용자 정보를 몰래 훔치는 악성코드 유포지로 악용당하는 기상천외한 해킹사고가 연말까지 이어지고 있다.

한국정보보호진흥원(KISA)에 따르면, 올해 1월부터 11월까지 해킹사고 건수는 총 3만2415건으로 전년 동기(2만6485건)에 비해 크게 늘어난 것으로 집계됐다.

이처럼 국내 사이버 침해사고가 급증하는데는 국가공공기관과 민간기업, 일반 개인 PC사용자에 이르기까지 만연돼 있는 '보안 불감증' 이 가장 큰 원인이라고 보안 전문가들은 입을 모으고 있다.

국내 대형 웹사이트가 해킹돼, 홈페이지 방문자들을 대상으로 악성코드가 유포되고 있는데도 불구하고, 운영업체측에서 이를 모르는 경우도 적지않았다. 대학교나 일반 회사 웹서버가 해킹을 당해 스팸메일 경유지나 불법 와레즈 사이트(정품 소프트웨어를 불법으로 내려받을 수 있는 사이트)로 악용당하고 있음에도 이를 눈치채지 못한 경우도 많았다.

◇ 만연된 보안불감증을 버려라= 부문별로 자금력 있는 대기업들은 정보보호 투자가 상대적으로 나은 편이지만, 중소기업들은 외부 해킹이나 정보유출에 상당한 허점이 있는 것으로 드러났다.

실제, 지난해 말 KISA가 실시한 중소기업 정보보호 실태 조사에 따르면, 총 정보화 투자금액 대비 정보보호 투자비율은 소기업이 2.2%, 중기업이 6.1%로 선진국의 10%에 비해 매우 저조했으며, 4곳 중 1곳은 해킹피해 경험이 있는 것으로 밝혀졌다.

사이버강국을 표방하는 우리나라 국가 전산망마저 해외 해커들의 시험 무대로 악용 당하고 있는 실정이다. 국가정보원에 따르면, 지난 3분기 국가공공기관을 대상으로 벌어진 사이버 침해사고는 월평균 540여건으로, 전분기에 비해 20% 이상 크게 늘어났다. 그럼에도 불구하고 국가 공공기관들의 정보보호 투자예산은 아직까지 전체 투자예산의 채 5%를 넘기지 못할 정도로 여전히 인색하기만 하다.

초고속인터넷가입자가 급증하면서 가정용 PC를 겨냥한 악성 봇(Bot) 해킹시도가 크게 늘어났지만, 보안 제품을 제대로 구매하거나, 이를 지속적으로 관리하는 사용자 수는 채 20%를 넘기지 못하고 있다. 이러다보니 해킹프로그램의 일종인 악성 봇(Bot)에 감염돼 스팸메일을 발송되는 사례도 비일비재한 실정. 현재 많이 줄어들긴 했지만, 그래도 전세계 좀비PC 10대 중 1대는 우리나라 PC라고 전문가들은 추산했다.

◇ 나는 '해커' 기는 '보안'= 사이버 범죄자들의 공격수법이 갈수록 지능화, 복잡화되는 등 첨단을 달리는 반면, 국내 기관이나 기업들의 보안 대책은 여전히 제자리 걸음을 하고 있다는 것도 시급히 해결해야될 과제라는 게 전문가들의 설명이다.

이미 기존 보안체계로는 걸러지지 않는 바이러스, 웜, 트로이목마 등 신종 악성코드들이 지속적으로 발견되고 있다. 또 취약점 패치가 나오기 전 해당 취약점을 이용해 전세계 시스템으로 빠르게 확산되는 '제로데이 웜'의 등장도 점차 현실화되고 있다.

이미 올들어 윈도 보안패치 발표 5일만에 해당 시스템 취약점을 이용해 전파되는 웜까지도 출현한 바 있다. 그럼에도 불구하고 아직까지 국내 기업들의 보안시스템은 여전히 '알려지지 않은 웜 공격'에 대한 사전예방보다는 사후조치에 머물고 있는 수준이다.

보안 패러다임도 급변하고 있다. 현재 국내 최대 보안이슈로 대두된 중국발 해킹이 그것이다. 보안이 취약한 웹사이트를 해킹해 그곳을 방문한 네티즌들을 대상으로 악성코드를 무차별적으로 유포시키는 신종 해킹수법이 일대 유행하고 있다. 인터넷에 떠있는 수만개의 웹사이트들이 가해자이자 피해자가 될 수 있는 상황. 그러나 현재 국내 보안정책으로선 이같은 신종 패러다임에 무력하기만하다.

최근 웜, 바이러스, 해킹 등 사이버 침해기술이 '검은 돈'과 결탁, 일종의 '돈벌이'로 전락하면서 점점 더 수법이 교활해지고 있다. 수많은 컴퓨터들이 자신의 의지와는 상관없이 사이버 범죄자들에게 악용당하는 것은 기본. 자칫 개인정보나 기업정보 유출로 인한 재산상 심각한 피해를 입고 있는 것이다.

전문가들은 새로운 패러다임에 맞춰 능동적인 보안체계가 구축되지 않았을 경우, 향후 유비쿼터스 시대에는 사이버침해 행위로 인간의 생명까지 위협할 수 있는 시대가 올 것이라고 입을 모으고 있다. 가령 디지털 홈시스템으로 운영되는 가정집에 네트워크로 침입해 가스밸브를 열어놓는 경우가 그것이다.