끊이지 않는 해킹, 원인은?

[아시아경제 김철현 기자]SK커뮤니케이션즈 3500만 명 회원 정보 유출에 이어 또 다시 해킹으로 35만 명의 개인정보가 유출됐다. 해킹 사고가 발생할 때 마다 재발 방지를 위한 대책이 쏟아지고 있지만 올해 들어 국내외 주요 기업의 전산망이 해커들의 놀이터로 전락한 사례가 끊이지 않고 있는 것이다. 이에 따라 최근 해커들의 해킹 목적과 수법에 관심이 집중되고 있다.

◆끊이지 않는 해킹..엡손·카페24도 당했다=우선 엡손은 지난 20일 홈페이지에 올린 공지사항을 통해 "내부 모니터링 결과 고객의 정보가 유출된 사실을 감지하고 방송통신위원회에 신고했다"고 밝혔다. 유출된 개인정보는 홈페이지에 가입한 35만 명의 아이디, 비밀번호, 이름, 주민등록번호 등이다. 이에 엡손 측은 "해킹 경위와 원인을 조사하고 해커의 위치를 추적하고 있다"며 "2차 피해를 방지하기 위해 한국엡손 홈페이지는 물론, 타 사이트의 비밀번호도 변경해야 한다"고 당부했다. 하지만 엡손은 해킹 사실을 지난 13일 확인했으나 18일에 방통위에 신고했고 홈페이지 공지는 주말인 20일에야 올려 늑장 대응 논란에 휩싸였다.

또 20일 도메인 등록 및 관리업체인 '가비아'도 해킹을 당해 '카페24' 등 인터넷 업체들도 서비스 장애를 겪었다. 특히 '카페24'는 300만 명이 회원으로 가입한 인터넷 쇼밍몰 서비스 제공 업체로 각 쇼핑몰들이 판매 및 배송 등과 관련해 피해를 입은 것으로 전해졌다.

SK커뮤니케이션즈 해킹의 충격이 가시기도 전에 또 다른 해킹 사건이 터진 것이다. 특히 올해는 주요 사이트를 겨냥한 분산서비스거부(DDoS) 공격에 이어 현대캐피탈이 해커에게 뚫렸고, 농협 전산망 장애 사태도 발생했다. 해외에서도 소니가 해커들에게 유린당했고 세가, 시티그룹, IMF, 닌텐도, 구글 등도 잇따라 해커들의 공격을 받았다.

◆끊이지 않는 해킹 원인은=보안 업계에서는 이 같은 해킹이 특정 타깃을 노린 '지능형 범죄'로 진화하면서 피해 사례가 속출하고 있다고 진단했다. 안철수연구소에 따르면 최근 잇따른 해킹은 '지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'의 형태를 띠고 있다. APT는 특정 대상을 겨냥해 다양한 기술과 방식을 이용, 지속적으로 공격하는 것이 특징이다. 주된 타깃은 정부기관과 사회 기간산업 시설, 정보통신 기업, 제조 기업, 금융기관 등이다.

김홍선 안철수연구소 대표는 "APT 공격자는 기초 정보 수집, 악성코드 침투, 기밀 정보 유출의 과정을 거친다"며 "APT 공격에 대응하려면 이 과정에서 전방위 대응이 필요하다"고 말했다.

악성코드도 해킹 증가의 원인이다. 김 대표는 "과거에는 악성코드 제작자와 해커가 구분돼 있었지만 현재는 모든 해커들이 악성코드를 만들어서 일반 PC를 감염시키고 이를 통해 해킹을 시도하고 있다"고 밝혔다. 해커들이 악성코드를 통해 개인의 기기를 좀비PC로 만들고 이 기기와 연결된 데이터베이스에 손쉽게 침투하는 것이 최근 해킹의 형태라는 설명이다.

한국인터넷진흥원(KISA) 해킹대응팀 관계자는 "과거에는 소규모 사이트를 중심으로 이뤄지던 해킹이 이제는 해커들에게 이득이 될 수 있는 금융 사이트나 대형 사이트 위주로 진행되고 있다"며 "최근의 해킹은 사회적 혼란을 초래하거나 고급 정보를 빼내는 등 사이버 무기가 됐다"고 지적했다.

이에 대해 보안 업계 전문가는 "해킹은 방어가 공격에 앞서 이뤄지기 힘들기 때문에 늘 해킹 사고가 발생할 수 있다는 것을 인식하고 대응책을 마련해야 한다"며 "이를 위해서는 보안 인력에 대한 투자가 선행돼야 한다"고 말했다.

김철현 기자 kch@