bar_progress
[AD]

아시아경제 최신 기획이슈

[e-휴먼캠페인] 해킹 유형과 범위

최종수정 2007.07.19 10:58 기사입력 2007.07.19 10:58

댓글쓰기

10대들 영웅심리서 벗어나 기업·글로벌 범죄화

컴퓨터 해킹은 10대들의 영웅심리에서 비롯된 장난에 불과하지만 오늘날에는 기업들을 상대로 정보를 훔치고, 강탈하고, 위협해 거액의 돈을 챙기려는 전문 범죄꾼들의 소행으로 변질되고 있다.

이에 따라 정부부처나 공공기관 시스템에 들어가 1급 정보를 빼낸 뒤 자료를 삭제하는 수준에서 벗어나 금융기관, 기업 시스템에 침입해 돈과 고객의 신상정보를 빼내는 범죄가 늘어나고 있다.

금융기관 등의 웹사이트나 거기서 보내온 메일로 위장해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 '피싱(Phishing)'이 대표적인 사기 수법이다.

최근에는 피싱에서 한 단계 발전한 '파밍(Pharming)이 기승을 부리고 있다. 파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조해 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법이다.

온라인 게임 서버에 침투해 다른 사람의 개인정보를 빼내거나 자신이 원하는 대로 게임을 바꿔놓는 온라인 게임 해킹도 '기업화'하고 있다.

지난해 8307억원 규모로 성장한 온라인 게임 아이템 시장을 노린 범죄가 대부분이다.

안철수연구소에 따르면 지난해 국내에서 발견된 온라인 게임 계정 탈취용 해킹 프로그램은 1049개로 2005년 236개에 비해 4배 이상 늘어났다. 일부 소프트웨어 개발자들은 특정 온라인 게임을 겨냥한 해킹 프로그램을 판매하는 경우도 있다.

또 수백대의 PC를 갖추고 게임 전담자를 고용해 사이버 캐릭터를 키우거나 게임 아이템을 수집하는 '작업장'까지 등장한 상태다.

지난해 온나라를 떠들썩하게 했던 '리니지 명의도용' 사건에 이어 올해 초 유명 게임회사인 넥슨사가 운영하는 '마비노기' 게임의 해킹 사건도 중국 해커에 의한 것으로 판명됐고, EBSㆍ아시아문화산업교류재단ㆍ씨네타운 등의 홈페이지도 해킹당해 접속자의 개인정보를 빼내는 악성코드가 유포되기도 했다.

채명석 기자 oricms@newsva.co.kr
<ⓒ '오피니언 리더의 on-off 통합신문' 아시아경제(www.newsva.co.kr) 무단전재 배포금지>



간격처리를 위한 class