해킹 사례, 잇따라 발생
개인정보 대량 유출 우려
北 연루 추정… 안보 심각
[천지일보=임문식, 김민아 기자] 사이버 공격에 의한 국가기관 홈페이지 마비, 금융기관 해킹에 따른 개인정보 대량유출 파문, 그리고 최근 발생한 원자력발전소 도면 유출 사태까지….
한국수력원자력 내부 문서 유출 파문이 계속되면서 ‘사이버 테러’에 대한 위험성이 재조명되고 있다. 온라인 가상공간에서 발생하는 해킹 등 사이버 테러와 범죄는 국경과 대상을 가리지 않기 때문이다. 누구나 사이버 세상과 연결된 만큼 피해자가 될 수 있다는 것이다. 우리나라에선 심지어 북한의 소행으로 추정되는 해킹 사례 역시 적지 않아 심각한 안보 위기로도 연결되고 있다.
◆올해 신고 건수, 작년 훌쩍
한국인터넷진흥원 ‘인터넷 침해사고 동향 및 분석 월보’에 따르면 올해 상반기까지 8078건의 해킹사고 신고가 접수됐다. 1월 529건의 신고 이후 2월(1654건) 큰 폭으로 증가했으며, 6월까지 매월 1000건 이상의 해킹사고 신고가 들어왔다. 올해 10월까지의 신고 건수는 1만 2847건으로 지난해 접수된 건수 1만 600건을 훌쩍 넘었다. 특히 10월 중 건수는 총 1483건으로 전월(1251건) 대비 18.5% 증가했다.
연도별로 살펴보면 2004년 2만 4297건, 2005년 3만 3633건, 2006년 2만 6808건, 2007년 2만 1732건, 2008년 1만 5940건, 2009년 2만 1230건, 2010년 1만 6295건, 2011년 1만 1690건, 2012년 1만 9570건, 2013년 1만 600건의 신고가 접수됐다.
해킹 유형으로는 금융정보를 노린 사례가 많았다. 월간 악성코드 은닉사이트 탐지 동향 보고서(10월)에 따르면 정보유출(금융정보)은 73%, 원격제어 14%, 디도스(DDoS, 분산서비스거부) 7%, 금융사이트 파밍 3%, 정보유출(PC 정보) 3% 등 순으로 집계됐다. 이는 해킹을 이용한 금융범죄 시도가 많다는 점을 시사한다.
◆대범해지는 공격 형태
지난 10년 동안 발생한 주요 해킹 사건은 그 대담성에서 큰 충격을 줬다. 지난 2004년 국회와 국방연구원, 원자력연구소 등 국가기관이 해킹돼 10개 공공기관 컴퓨터 222대, 민간기관 컴퓨터 79대의 중요 기밀자료가 유출됐다. 2009년엔 청와대와 백악관 등 국내외 주요 기관이 디도스 공격을 받았다. 2011년엔 청와대와 국회에 이어 중앙선거관리위원회가 디도스 공격에 노출됐다. 이후에도 중앙일보사 서버 해킹(2012년), 주요 방송사와 금융기관 전산망 해킹, 청와대 등 주요 국가기관 해킹(2013년) 등이 잇따랐다.
민간부문도 예외는 아니었다. 2011년 농협 전산망이 악성코드 루트킷 기법으로 공격받아 대규모로 손상됐다. 같은 해 현대 캐피탈 고객정보 해킹으로 175만명의 고객정보가 유출됐고, 네이트·싸이월드 회원 개인정보 해킹으로 3500만명에 이르는 회원정보가 유출돼 파문이 컸다.
최근엔 한수원 내부 문서 유출 사건이 세간을 떠들썩하게 하고 있다. 자료 유출 경로를 해킹으로 단정하긴 이르다는 게 정부 당국과 한수원 측의 판단이지만, 자료가 유포되기 전 지난 9일 한수원 컴퓨터에 대한 사이버 공격이 감행됐다는 점에서 해킹에 의한 자료 유출일 가능성을 완전히 배제할 수 없는 상황이다. 또한 정부의 대응에도 원전 자료 추가 공개가 계속되고 있어 사이버 위기는 현재진행형인 상태다.
이번 사건은 특히 원전 수출이란 경제적 측면과 국민 안전이란 측면에서 우려를 키우고 있다. 게다가 기존 주요 사례와 마찬가지로 북한 소행설이 제기된 상황이어서 국가 안보적 차원에서도 심각한 위기로 인식되고 있다. 국가 핵심 시설을 관리하는 한수원이 뚫렸다는 점에서 정부의 사이버 대응 능력에 대한 불신도 커진 상황이다.
◆지능화, 다양화된 해킹
해킹 방법은 주로 악성코드 감염과 좀비 PC에 의한 디도스 공격 등이다. 공격 대상인 홈페이지를 우선 해킹한 후 디도스 공격이나 개인정보 유출 목적으로 각종 악성코드를 몰래 심어두는 형태의 해킹이 많아지고 있다.
해킹을 하는 이유도 과거엔 해커의 개인 능력 과시용인 사례가 많았지만, 근래에 들어선 금융정보나 개인정보 취득을 통한 금전적 이득이 목적인 경우가 다수인 것으로 알려졌다. 이에 따라 개인정보 대량 유출로 인한 제2, 3차 피해 가능성이 커지는 추세다. 또한 대형 해킹 사건 때마다 북한 연루 가능성이 어김없이 등장하고 있어 국가 안보 측면에서도 위협이 되고 있다.
이처럼 사이버 공격 수단이 지능적이고 다양화하고 있지만, 정부나 기업의 대응 능력은 이에 미치지 못하는 실정이다. 영세중소기업의 경우 보안 시스템을 구축하는 일이 대기업보다 상대적으로 어려운 처지다.
해킹 사건이 빈발해지면서 국민의 불안도 커지고 있다. 통계청의 ‘2014년 사회조사 결과’에 따르면 만 13세 이상 가구원 3만 7000여명을 대상으로 지난 5월 15~30일까지 조사한 결과 ‘해킹·정보보안’에 대해서는 62.8%가 불안함을 느끼는 것으로 나타났다.
김승주 고려대 정보보호대학원 교수는 “우리나라의 경우 사이버 테러가 얼마나 큰 문제를 초래하는지 인식하지 못하고 있는 것 같다”며 “사이버 테러를 전쟁 개념으로 인식하고 준비해야 한다”고 강조했다.
안랩 관계자는 개인용 컴퓨터 사용자를 위한 보안 수칙으로 운영체제와 인터넷 브라우저, 오피스 소프트웨어 등 프로그램에 최신 보안 패치 적용을 권고했다. 이 관계자는 “V3 등 백신 프로그램을 설치하고 자동업데이트와 실시간 감시 기능을 실행해야 한다”면서 “제목이 자극적이거나 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 링크 주소를 클릭하지 말고, 파일공유 사이트에서 불법 파일을 다운로드 받는 것을 피하는 것이 안전하다”고 덧붙였다.
* 용어 설명
해킹 : 다른 사람의 컴퓨터나 정보시스템에 불법 침입하거나, 정보시스템의 정상적인 기능이나 데이터에 임의적으로 간섭하는 행위.
분산서비스거부공격(DDoS) : 다수의 좀비 PC를 이용해 대량의 유해 트래픽을 특정 시스템으로 전송, 해당 시스템의 정상적인 서비스를 방해하는 사이버 공격.
금융사이트 파밍 : 운영체제에서 제공하는 호스트 연결 기능을 악용한 것으로 정상 호스트 설정파일을 악의적으로 변경하여 정상 금융사이트 방문 시 가짜 금융 사이트로 연결.