해킹 놀이터 된 기업전산망 '害커'

[아시아경제 김철현 기자]국내외 주요 기업의 전산망이 해커들의 놀이터로 전락하고 있다. 올해 들어 소니가 해커들에게 유린당했고 세가, 시티그룹, IMF, 닌텐도, 구글 메일 등도 잇따라 해커들의 공격을 받았다. 국내에서도 주요 사이트를 겨냥한 분산서비스거부(DDoS) 공격에 이어 현대캐피탈이 해커에게 뚫렸고, 농협 전산망 장애 사태도 발생했다. 하지만 대부분의 경우 이 같은 해킹을 주도한 이들을 잡지 못하는 것은 물론 해킹 목적도 정확하게 파악하지 못하고 있는 실정이다. 보안 전문가들은 최근 해킹이 특정 타깃을 노린 '지능형 범죄'의 성격이 짙어지고 있다고 지적했다.

24일 안철수연구소가 네트워크 보안 위협 및 공격 동향을 분석한 결과에 따르면 올해 1월부터 5월까지 해킹은 웹사이트의 취약점을 노린 공격이 33.63%, DDoS 공격이 27.05%를 차지하는 것으로 나타났다. 해커들이 특정 회사의 전산망을 타깃으로 삼고 공격하는 사례가 증가하고 있다는 얘기다.

◆최근 해킹은 특정 타깃 노린 공격=전 세계에서 해커들의 집중 포화를 받고 있는 소니의 경우가 대표적인 사례다. 소니는 지난 4월 플레이스테이션 네트워크가 해커들의 공격을 받은 후 최근까지 20여 차례에 걸쳐 해킹을 당한 것으로 알려졌다. 소니는 플레이스테이션 네트워크 해킹으로 7500만 건에 달하는 개인정보가 유출된 뒤 자회사, 해외법인 등의 전산망이 잇따라 뚫려 해킹에 무력한 회사로 낙인 찍혔다. 보안 전문가들은 소니가 무기력하게 해킹을 당한 후 세계 각국의 해커들이 경쟁적으로 소니 사이트의 취약성을 공략한 것으로 보고 있다. 한 번 표적이 된 후 효과적인 대응을 하지 못하자 하루아침에 해커들의 먹잇감이 된 셈이다.

IMF, 시티은행, 현대캐피탈 등이 해커들의 표적이 된 것은 고급 정보를 탈취하기 위한 것으로 추정된다. 해커들이 중요한 정보를 취급하고 있는 기관이나 기업을 주요 공격 대상으로 삼고 있다는 얘기다. 최근 국내에서 휴대폰 커뮤니티 사이트 '세티즌'과 소셜커머스 사이트 '쿠팡'이 해킹을 당한 것 역시 이들 사이트가 대규모 개인정보를 보유하고 있지만 상대적으로 대기업에 비해 보안이 취약하다는 점을 노린 것으로 분석된다.

한국인터넷진흥원(KISA) 해킹대응팀 서진원 팀장은 "해킹의 범죄화는 2000년대 중반부터 시작됐다"며 "과거에는 소규모 사이트를 중심으로 이뤄지던 해킹이 이제는 해커들에게 이득이 될 수 있는 금용 사이트나 대형 사이트 위주로 진행되고 있다"고 설명했다. 서 팀장은 이어 "초장기 해커들은 단순한 실력 과시를 위해 해킹을 하는 경우도 많았지만 최근의 해킹은 사회적 혼란을 초래하거나 고급 정보를 빼내는 등 사이버 무기가 됐다"고 지적했다.

◆해킹 증가의 원인은 악성코드=최근 이 같이 범죄화 된 해킹이 빈번하게 발생하는 것은 다양한 악성코드의 빠른 증가와 관련이 있다는 것이 보안 전문가들의 지적이다. KISA가 발표한 '2011년 5월 인터넷 침해사고 동향 및 분석 월보'에 따르면 올해 5월까지 KISA와 안철수연구소, 하우리 등에 신고된 악성코드 건수는 월평균 2090건으로 집계됐다. 이는 지난해 월평균 신고건수 1494건에 비해 39.9% 증가한 수치다. 김홍선 안철수연구소 대표는 "과거에는 악성코드 제작자와 해커가 구분돼 있었지만 현재는 모든 해커들이 악성코드를 만들어서 일반 PC를 감염시키고 이를 통해 해킹을 시도하고 있다"고 말했다.

스마트폰과 같은 강력한 개인기기의 등장도 해킹 등 보안 사고가 끊이지 않고 있는 원인이다. 김 대표는 "해커들이 악성코드를 통해 개인의 기기를 좀비PC로 만들고 이 기기와 연결된 데이터베이스에 손쉽게 침투하는 것이 최근 해킹의 형태"라고 설명했다.

보안 전문가들은 이 같은 해킹에 효과적으로 대응하기 위해서는 보안 인력에 대한 투자가 절실하다고 지적했다. 서진원 KISA 해킹대응팀장은 "새로운 병이 나오기 전에는 그 치료제를 만들 수 없는 것처럼 해킹 역시 방어가 공격에 앞서 이뤄지기 힘든 것이 현실"이라며 "보안은 인력 집중적인 분야이기 때문에 장비에 대한 투자보다는 인력에 대한 투자가 선행돼야 한다"고 밝혔다.

김철현 기자 kch@