'해킹', 증가추세로 돌아섰다

[아시아경제 김철현 기자]최근 현대캐피탈 개인 정보 유출, 농협 전산망 장애 등 국내 금융 서비스 보안 문제가 사회적 이슈로 떠오르고 있는 가운데 이 같은 상황의 원인으로 지목받고 있는 '해킹'이 전체적으로 증가추세로 돌아선 것으로 나타났다. 특히 아무런 목적 없이 상대 시스템에 침입해 시스템을 교란하는 '단순침입시도'가 꾸준히 늘어나고 있는 것으로 조사됐다.

22일 한국인터넷진흥원(KISA, 원장 서종렬)은 최근 발표한 '3월 인터넷 침해사고 동향 및 분석 월보'를 인용해 지난달 KISA가 처리한 해킹사고는 1002건으로 2월(854건)에 비해 17.3% 증가했다고 밝혔다.

해킹사고 항목별로는 스팸릴레이가 40.7%로 가장 많았고 이어 ▲단순침입시도(27.1%) ▲기타해킹(15.5%) ▲홈페이지 변조(12.9%) ▲피싱경유지(3.8%) 순으로 나타났다. 이는 2월에 비해 스팸릴레이, 피싱경유지, 단순침입시도, 홈페이지 변조가 각각 59.4%, 52.0%, 17.7%, 25.2% 증가한 결과다.

3월 해킹 사고 처리 건수 유형별 분류 (자료 : 한국인터넷진흥원 인터넷침해대응센터)

가장 많이 신고된 스팸릴레이(Spam Relay)는 스팸 메일 발신자 추적을 어렵게 하기 위해 다른 시스템을 해킹해 메일 발송에 악용하는 것을 말한다. 두 번째로 많은 272건이 신고된 '단순침입시도'는 특별한 목적이 없이 상대 시스템에 침입하는 '묻지마 해킹'에 해당한다.

KISA에 따르면 해킹은 전체적으로 지난해 10월 연중 최고치인 1732건 신고되면서 정점을 찍은 후 꾸준히 감소, 지난 2월 854건까지 줄어들었으나 3월부터 다시 증가세로 돌아선 것으로 나타났다.

또한 3월 해킹사고를 기관별로 분류한 결과 개인이 차지하는 비율이 61.8%로 가장 높았고 이어 ▲기업(35.5%) ▲대학(2.1%) ▲비영리(0.6%) 순으로 집계됐다. 이는 개인 사용자가 윈도 업데이트나 백신 업데이트 등 필수 보안 조치를 잘 실행하지 않아 상대적으로 위험에 잘 노출되기 때문으로 분석된다.

특히 농협, 현대캐피탈 해킹과 같은 기업의 피해가 꾸준히 나타나 기업 정보보안에 구멍이 뚫렸다는 지적이 제기되고 있다. 기업의 해킹 피해는 올해 1월 392건, 2월 358건, 3월 356건 등 지속적으로 신고되고 있다.

KISA 관계자는 "최근 기업이 보유한 고객정보를 노린 해킹이 급증하고 있어 보안 담당자들의 각별한 주의가 요구된다"며 "개인사용자들도 해킹이나 악성코드로 인한 피해를 예방하기 위해서는 평소 자신의 컴퓨터에 윈도 최신 보안 업데이트를 적용하고 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 노력이 필요하다"고 강조했다.

김철현 기자 kch@