개인정보 유출 원인, '해킹'이 늘고 있다

[아시아경제 김철현 기자]최근 신세계몰, 아이러브스쿨, 대명리조트 등의 사이트에서 대규모 개인정보가 유출된 사실이 밝혀져 사회적 문제로 비화되고 있는 가운데 개인정보 유출의 원인으로 지목받는 '해킹'이 여전히 증가하고 있는 것으로 나타났다.

한국인터넷진흥원(KISA, 원장 김희정)은 최근 발표한 '2월 인터넷 침해사고 동향 및 분석 월보'를 인용해 지난달 KISA가 처리한 해킹사고는 1076건으로 1월(898건)에 비해 19.8% 증가했다고 22일 밝혔다.

해킹사고 항목별로는 스팸릴레이가 29.5%로 가장 많았고 이어 ▲기타 해킹(21.7%) ▲단순침입 시도(21.4%) ▲홈페이지 변조(17.7%) ▲피싱경유지(9.9%) 순으로 나타났다.


이는 스팸릴레이, 피싱경유지, 기타 해킹이 각각 105.8%, 35.9%, 4.5% 증가한 결과다. 특히 가장 큰 폭의 증가세를 보인 스팸릴레이의 경우 악성코드를 포함한 대량의 스팸메일을 발송하게 하고 개인정보의 입력을 유도할 수도 있다. 개인정보를 탈취하는 해킹이 여전히 기승을 부리고 있다는 얘기다. 반면 홈페이지 변조, 단순 침입시도는 각각 9.9%, 0.9% 감소한 것으로 나타났다.

하지만 홈페이지 변조는 지난 1월 보다 소폭 감소했지만 여전히 190건이 신고돼 개인정보 유출에 대한 우려를 키우고 있다.

KISA 관계자는 "보안이 취약한 홈페이지는 해킹피해를 입을 뿐만 아니라 악성코드 은닉, 개인정보 유출 등 추가 침해 사고를 가져올 수 있다"며 "홈페이지 관리자는 서버의 보안에 특별히 주의를 기울여야 한다"고 당부했다.

또한 2월 해킹사고를 기관별로 분류한 결과 개인이 차지하는 비율이 61.9%로 가장 높았고 이어 ▲기업(33.6%) ▲대학(2.8%) 순으로 집계됐다. 이는 개인 사용자가 윈도 업데이트나 백신 업데이트 등 필수 보안 조치를 잘 실행하지 않아 상대적으로 위험에 잘 노출되기 때문으로 분석된다.

한편 지난달 국내에 등장한 웜ㆍ바이러스 수도 1월에 비해 크게 늘어난 것으로 나타났다. 지난달 KISA와 안철수연구소, 하우리 등에 신고된 웜ㆍ바이러스 건수는 1302건으로 1월(932건)에 비해 39.6% 증가했다.

신고된 웜ㆍ바이러스를 분류한 결과 감염되면 다른 악성코드를 다운로드하는 'AGENT'에 의한 피해가 135건으로 가장 많았고 분산서비스거부(DDoS) 공격 모듈을 탑재하고 스팸메일 공격, 부팅 방해 등 복합적인 특성을 갖춘 'BREDOLAB'이 126건으로 뒤를 이었다.

이밖에 자체 전파 기능은 없지만 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행파일을 다운로드 해 실행하거나 다른 악성코드를 통해 설치되는 것으로 보이는 'MALWARE'는 61건을 기록했다. 지난해 가장 많은 피해를 입힌 웜ㆍ바이러스 'ONLINEGAMEHACK'에 의한 피해신고도 56건을 기록했다. 이 바이러스는 특정 온라인게임의 계정을 탈취하는 것으로 알려졌다.

KISA 관계자는 "기타로 분류된 신고 건수가 573건으로 집계돼 다양한 형태의 웜ㆍ바이러스가 출현하고 있는 것을 알 수 있다"며 "개인정보 유출 등 해킹이나 악성코드로 인한 피해를 예방하기 위해서는 평소 자신의 컴퓨터에 윈도 최신 보안 업데이트를 적용하고 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 노력이 필요하다"고 강조했다.

[아시아경제 증권방송] - 3개월 연속 100% 수익 초과 달성!

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>