전 국민이 털렸는데..해킹 여전히 '기승'

[아시아경제 김철현 기자]네이트 해킹 피해자에게 100만원을 지급하라는 판결로 지난해 개인정보유출 사고에 다시 관심이 집중되고 있는 가운데, 최근에도 개인정보를 노린 해킹이 기승을 부리고 있는 것으로 나타났다. 지난해만 SK커뮤니케이션즈 3500만 명, 넥슨 1800만 명 등 거의 모든 국민의 정보가 털린 셈이지만 여전히 해킹은 줄지 않고 있다는 얘기다.

29일 한국인터넷진흥원(KISA, 원장 서종렬)이 발표한 '3월 인터넷 침해사고 동향 및 분석 월보'에 따르면 지난달 KISA가 처리한 해킹사고는 1702건으로 2월(1210건)에 비해 40.7% 증가했다. 이는 지난해와 올해 기록 중 최고치에 해당한다.

국내 해킹 증가 추이 (자료 : 한국인터넷진흥원)

해킹사고 항목별로는 홈페이지 변조가 616건(36.2%)으로 가장 많았고 스팸릴레이 유형이 474건(27.8%)으로 뒤를 이었다. 이어 ▲기타해킹(24.4%) ▲단순침입시도(9.3%) ▲피싱경유지(2.2%) 순으로 나타났다. 이는 2월에 비해 홈페이지 변조, 피싱경유지, 기타해킹, 스팸릴레이 등이 각각 114.6%, 2.7%, 35.2%, 20.0% 증가한 수치다.

또한 3월 해킹사고를 기관별로 분류한 결과 개인이 차지하는 비율이 52.1%로 가장 높았고 이어 ▲기업(43.9%) ▲비영리(2.6%) ▲대학(1.1%) 순으로 집계됐다. 이는 개인 사용자가 윈도 업데이트나 백신 업데이트 등 필수 보안 조치를 잘 실행하지 않아 상대적으로 위험에 잘 노출되기 때문으로 분석된다.

특히 SK커뮤니케이션즈 경우와 같은 기업의 피해가 꾸준히 나타나 기업 정보보안에 구멍이 뚫렸다는 지적이 제기되고 있다. 기업의 해킹 피해는 올해 3월까지 총 1852건이 신고됐다. 이는 지난해 전체 피해인 3575건의 51%에 달하는 수치다.

또한 해킹이나 사이버 보안 문제의 원인인 악성코드도 급증하고 있는 것으로 조사됐다. KISA는 지난달 국내 주요 백신 업체로 접수된 악성코드 신고가 1685건으로 2월에 비해 42.1% 증가했다고 설명했다. 신고된 악성코드를 분류한 결과 특정 온라인게임의 계정을 탈취하는 것으로 알려진 'ONLINEGAMEHACK'에 의한 피해가 530건으로 가장 많았고, 악의적 홈페이지를 통해 1차적으로 감염된 후 추가적인 악성코드를 다운로드하는 데 이용되는 'AGENT'가 158건으로 집계됐다.

이 같은 악성코드의 증가는 개인정보를 노린 해킹으로 이어질 수 있다고 전문가들은 지적했다. 지난해 SK커뮤니케이션즈 해킹도 내부 PC가 악성코드에 감염되면서 발생한 것으로 드러났다.

보안 업계 관계자는 "최근 기업이 보유한 고객정보를 노린 해킹이 꾸준히 발견되고 있어 보안 담당자들의 각별한 주의가 요구된다"며 "개인사용자들도 해킹이나 악성코드로 인한 피해를 예방하기 위해서는 평소 자신의 컴퓨터에 윈도 최신 보안 업데이트를 적용하고 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 노력이 필요하다"고 당부했다.

김철현 기자 kch@