유클린 뉴스

1회인터넷에도 사람이 살아요
목록

[u클린 결산]2005 5대 보안이슈

성연광 기자  |  2005.12.29 10:03
'인터넷 뱅킹시스템 해킹, 피싱사고부터 중국발 해킹사건까지.' 다사다난했던 2005년. 올해만큼 인터넷보안 이슈로 들끓었던 한해도 없었을 것이다. 다음은 본지가 선정한 올해의 5대 인터넷 보안이슈다.

◇금융권 해킹 첫 해킹사고... 피싱 사기도 본격화
지난 5월 국내 금융권 인터넷뱅킹시스템이 해킹되는 사상 초유의 일이 발생했다. 당시 범인은 인터넷뱅킹시스템의 제도적 허점을 이용해 단순한 해킹 프로그램만으로 피해자의 계좌에서 5000만원을 인출해갔다. 이뿐 아니라 그간 해외에서만 발생했던 금융권 피싱도 국내에 상륙했다. 지난 7월 모 금융권 웹사이트로 위장해 개인정보를 유출한 해커가 구속된데 이어, 11월에는 은행 홈페이지로 속여 금융정보를 빼내 피해자의 계좌에서 돈을 빼낸 일당이 붙잡혀 충격을 줬다.

◇중국발 해킹..수천개 국내 웹사이트 당해
지난 6월 한국MSN, 코리아닷컴 등 국내 유수 웹사이트들이 해킹을 당해 그곳을 통해 온라인 게임 아이디와 비밀번호를 빼가는 악성코드가 유포되면서 중국발 해킹이 전면 수면위로 부상했다. 이후 수천여개의 국내 웹사이트들이 중국해커로 추정되는 공격자에게 동일한 피해를 입었으며, 현재까지도 진행 중이다. 연이은 사건들로 급기야 정부가 온라게임 해킹 방지대책을 내놨으나, 대부분이 교육, 사후대처 수준에 불과해 보다 근본적인 대책이 필요하다는 지적의 목소리가 높다.

◇인터넷민원서류 위변조 가능성 제기...전자정부 일시중단
9월 국정감사에서 인터넷 민원서류 발급과정의 위변조 가능성이 지적되면서 행자부, 대법원, 국세청 등 33종의 전자정부 민원발급 서비스가 전면 중단됐다. 이로인해 국민들은 난데없이 큰 불편을 겪었고, 정부는 후속 보안조치를 통해 11월부터 재개했다. 그러나 보안 전문가들은 이번 사태가 인터넷 민원서류 유통과정을 이해하지 못한 국회와 일부 언론들로 인해 발생한 헤프닝으로 보는 시각도 적지않다.

◇스파이웨어 기준안 마련...'처벌 잣대' 제시
지난 6월 이용자 동의없이 웹브라우저의 홈페이지, 검색설정을 변경허거나, 시스템을 바꾸는 애드웨어, 스파이웨어에 대한 기준안이 국내에서 처음으로 마련됐다. 이번 기준안 마련으로 애드웨어와 스파이웨어는 컴퓨터 바이러스, 웜과 같은 악성코드로 분류돼, 이를 전달 또는 유포한 사람은 5년 이하의 징역이나 5000만원 이하의 벌금을 내야된다.

◇전화 스팸 옵트인제도 시행...수신자 동의 얻어야 광고
지난 3월 전화스팸에 대한 사전동의(옵트인)제도가 전면 시행에 들어갔다. 이에 따라 이용자들의 사전동의없인 광고전화를 할 수 없게됐다. 옵트인 제도는 시행초기 전화스팸이 64% 이상 감소하는 등 가시적인 성과를 보이고 했으나, '원링' 등 갈수록 지능화된 스패머들의 수법탓에 피해는 여전히 계속되고 있다는 지적을 받고 있다.