bar_progress
[AD]

아시아경제 최신 기획이슈

[e-휴먼캠페인] '초고속' 한국은 해커들 놀이터

최종수정 2007.07.19 10:58 기사입력 2007.07.19 10:58

댓글쓰기

아·태지역 중 月 해킹 사고 212건 최다
행자부·외교부 등 정부기관 865% 무방비

'해킹(hacking)'은 컴퓨터 네트워크의 취약점을 찾아내어 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위를 뜻하며, 이러한 일을 수행하는 사람을 '해커(hacker)'라 부른다.

해킹은 1950년대말 미국 매사추세츠공과대학(MIT) 동아리 모임에서 처음 사용됐던 '해크(hack)'라는 단어에서 유래됐다. 당시 해크는 '작업과정 그 자체에서 느껴지는 순수한 즐거움'이란 뜻을 담고 있었다.

하지만 순수하게 작업과정 자체의 즐거움에 탐닉하는 컴퓨터 전문가들의 행위로 시작된 해킹은 컴퓨터가 일반화되면서 점차 나쁜 의미로 변질됐다. 즉, 다른 사람의 컴퓨터에 침입해 정보를 빼내서 이익을 취하거나 파일을 없애버리는 등 전산망을 마비시키는 악의적 행위가 빈발하게 되면서 해킹에 부정적 의미가 추가됐다.

따라서 이런 파괴적 행위를 일삼는 자들을 '크래커(cracker)'라고 칭하며, 긍정적 의미의 해커와 구별하기도 한다. 그러나 일반적으로 해커와 크래커는 구별돼 사용되지 않고 범죄 행위를 하는 자라는 부정적 의미로 사용된다.

대표적인 해킹 사례로는 1985년 3명의 구 서독 해커가 구 소련의 KGB 요원에게 포섭된 뒤 개인용 컴퓨터를 이용해 미국 등 서방 선진국의 주요 군사기술 시스템에서 수천 개에 달하는 암호 등 극비정보를 빼내 건네준 사건을 들 수 있다.

국내에서는 지난 2003년 발생한 '1ㆍ25 인터넷 대란'과 '8ㆍ12 바이러스 대공습'을 들 수 있다.

중국측 해커의 공격으로 의심되는 1ㆍ25 인터넷 대란으로 우리나라의 초고속 인터넷 망은 SQL 웜이라는 200자 원고지 한 장 정도의 데이터도 되지 않을 만큼 작은 웜에 의해 순식간에 마비되고 말았다.

그나마 1ㆍ25대란은 서버가 주 공격대상 이었기 때문에 일반 사용자들은 일시적인 인터넷 불통이외에는 별다른 피해를 입지 않았다.

하지만 8ㆍ12 바이러스 대공습 당시에는 해커들이 블래스터 웜(Blaster worm), 18일에는 웰치아 웜(Welchia worm) 등 엄청난 양의 스팸 메일을 보낸 바 있는 소빅F 웜(Sobig.F worm) 등 세계적인 영향력을 가진 3종이 동시에 국내 개인용 컴퓨터(PC)를 공격해 심각한 피해를 입히기도 했다.

해킹의 피해에 온 나라가 호들갑을 떤지 4년여가 지난 현재. 그동안 정부와 민간기업 차원에서 다양한 노력을 기울여 왔지만 한국은 여전히 해킹의 위협에서 자유롭지 못한 상태다.

한국쓰리콤 티핑포인트 사업부가 지난달 발표한 '아태지역 사이버 위협 업데이트 2007' 보고서에 따르면 지난 1999년 1월부터 올 6월까지 한국 내에서 발생한 해킹 사고 건수는 2만1621건으로 월 평균 212건이 발생했다. 이는 아시아태평양 지역에서 가장 많은 해킹 건수다. 한국에 이어 중국(2만628건), 호주(2만113건), 대만(1만2551건) 등이 뒤를 이었다.

정부 및 공공기관이 당한 해킹 건수도 531건으로 중국(8437건)ㆍ대만(742건)에 이어 3번째로 많은 편에 속했다.

도메인별 해킹 건수를 살펴보면 기업사이트인 co.kr이 1만5050건으로 압도적으로 많았고 공공기관 사이트인 or.kr(2657건)과 교육기관 사이트 ac.kr(1734건) 순이었다.

정부부처와 공공기관도 여전히 해킹의 위협에 무방비 상태에 놓였다.

국회 디지털포럼(회장 서상기)이 국가정보원 국가사이버안전센터(NCSC)와 함께 국정감사 수감 기관 67개 정부 기관을 대상으로 적법한 절차를 거쳐 지난 4월 4일부터 17일까지 모의 해킹을 실시한 결과, 57개 기관이 보안 대책 미비로 개인정보 유출, 홈페이지 변조, 해킹프로그램 유포에 악용되는 등 해킹에 무방비 상태인 것으로 나타났다.

보안점검 결과는 양호, 미흡, 심각의 3단계로 구분됐는데 행정자치부, 외교통상부, 문화관광부 등 24개 기관이 최하위 심각 등급을 받았다. 통일부, 건설교통부, 산업자원부 등 33개 기관은 미흡으로 나타났다. 특히 13개 중앙부처에 모두 취약점이 발견돼 모든 정부기관의 전산망 보안 문제가 심각한 수준인 것으로 나타났다.

더 큰 문제는 해킹의 위협으로부터 기업과 기관을 보호해야 할 보안 담당자들의 해킹에 대한 신고의식이 낫다는 것이다.

한국침해사고대응협의회(CONCERT, 회장 정태명)가 지난 3월 기업 보안담당자 338명을 대상으로 '정보보호 이슈' 설문조사를 실시한 결과, 침해사고가 발생할 시 신고절차와 매뉴얼을 숙지하고 있는 응답자들은 56%에 불과했다.

나머지 44%의 담당자는 사고를 당했을 때는 어떻게 대처하고 어디로 신고해야 할지 몰라 당황할 수밖에 없는 처지에 놓일 수 밖에 없다. 최근에는 해커들이 해킹을 시도하기 전에 돈을 요구하는 경우가 많아 보안 담당자들의 잘못된 대처는 추가적인 피해를 유발할 수 밖에 없다.

한국정보보호진흥원 관계자는 "한국의 고도화 된 인터넷 망을 이용해 해킹을 시도하려는 국내외 해커들이 갈수록 증가하고 있어 이를 막기 위한 다양한 노력이 이뤄지고 있다"면서 "국민들도 해킹의 피해를 바로 알고 보안에 관심을 갖고 사건을 예방하기 위한 노력에 참여해줘야 할 것"이라고 말했다.

채명석 기자 oricms@newsva.co.kr
<ⓒ '오피니언 리더의 on-off 통합신문' 아시아경제(www.newsva.co.kr) 무단전재 배포금지>



간격처리를 위한 class