중소기업 K사는 지난해 말 미국 프랑스 독일 등의 인터넷 업체들로부터 여러 통의 경고 메일을 받았다. “K사의 인터넷 서버가 해킹을 시도하고 있으니 즉시 중지하라”는 내용이었다.
부랴부랴 외부 전문가를 불러 시스템을 점검한 결과 회사의 서버가 다른 인터넷 서버의 취약점을 검색하는 ‘스캔 공격’에 활용된 것으로 드러났다. 신원을 알 수 없는 해커가 이 회사의 서버에 들어와 또 다른 공격 대상을 찾고 있었던 것.
신용카드 결제처리 업체인 A사는 얼마 전 수사기관의 통보를 받고서야 자사의 고객정보가 인터넷을 통해 팔린 사실을 알았다.
이름 주민등록번호 신용카드번호 주소 e메일 등 유출된 고객정보는 무려 46만명 분량. 검거된 피의자는 이 회사 홈페이지의 취약점을 이용해 서버를 해킹한 뒤 빼낸 고객정보를 e메일로 건당 50∼300원씩 받고 팔아온 것으로 드러났다.
한국이 세계 최고수준의 인터넷 인프라 보유국으로 떠오르면서 기업 전산망에 대한 보안 위협은 갈수록 커지고 있다.
잘 발달한 초고속통신망에 비해 전산망 보안상태가 허술해 각국의 해커들이 몰려들고 있기 때문이다.
한국정보보호진흥원(KISA) 임재명 팀장은 “초고속통신망은 세계 최고 수준이지만 기업과 가정의 정보보호 마인드는 걸음마 수준”이라며 “한국을 경유하는 해킹과 스팸메일이 늘어 정보강국 한국의 이미지가 훼손되고 있다”고 말했다.
▽위험 수위 넘은 해킹〓한국은 국제무대에서 자타가 공인하는 인터넷 강국. 그러나 주요 보안위협국으로 분류돼 체면을 구기고 있다.
정보보호진흥원에 따르면 지난해 국내에서 신고된 해킹사건은 5333건이며 경로가 확인된 국제 해킹 872건 가운데 408건(47%)이 한국을 경유지로 이용한 것으로 나타났다.
미국의 보안전문 업체인 립테크는 지난해 한국을 스캐닝 공격 시도가 많은 보안위협국 2위로 집계했다. 미국 프리딕티브시스템의 지난해 4·4분기(10∼12월) 국가별 스캔공격 집계에서도 한국은 미국에 이어 2위에 올랐다.
국내 45개 사이트는 최근 미국 라이스대학과 일본 인터넷사업자들로부터 해킹 시도가 많은 불량사이트로 분류돼 인터넷 접속 차단조치를 당했다. 민간 국제단체인 안티스팸에 따르면 3, 4월 스팸메일 중계에 이용된 한국의 사이트는 26곳이나 됐다.
임채호 한국과학기술원(KAIST) 초빙교수(전산과)는 “국제 해커들이 단시간에 해킹효과를 극대화하기 위해 초고속통신망이 발달한 한국을 활동무대로 삼고 있다”고 밝혔다.
▽사소한 부주의가 대형 사고로〓보안업체 인젠의 박성진 선임컨설턴트는 “해킹사고는 대부분 관리자의 부주의처럼 사소한 것에서 시작된다”고 지적한다.
대형 제조업체인 B사는 수억원대의 보안시스템을 설치했지만 한달 뒤 보안업체의 모의해킹에 뚫리고 말았다. 보안시스템을 설치할 때 쓴 임시 패스워드를 바꾸지 않았기 때문이었다.
C제약회사는 홈페이지 게시판에 해킹용 프로그램이 올라 있는 것도 모르고 방치해온 경우. 초보 해커도 손쉽게 웹페이지를 변조하고 거래처나 고객 정보를 빼낼 수 있는 상황이었다.
회원 50만명을 보유한 온라인 증권거래사인 D사는 3월 말 회사가 발칵 뒤집혔다. 개장시간을 1시간 앞두고 전산망이 먹통이 된 것. 누군가 해킹을 위해 서버에 악성프로그램을 설치한 것이 원인이었다. 해커는 고객의 주민등록번호, 아이디, 패스워드 등 중요 정보에도 접근한 상태였지만 추적에 필요한 흔적은 이미 지우고 사라진 뒤였다.
▽정보보호 수준이 기업 경쟁력〓인젠 임병동 사장은 “기업의 경쟁력은 정보보호 수준이 결정한다”며 기업의 능동적인 대응을 강조했다.
실제로 지난해 말 마이크로소프트사는 ‘윈도XP’ 프로그램의 해킹 취약성이 공개돼 주가 관리에 어려움을 겪기도 했다.
보안업체 A3시큐리티의 방인구 이사는 “아무리 보안시스템이 좋아도 보안의식이 뒷받침되지 않으면 무용지물”이라면서 “어떤 간부는 패스워드를 PC에 붙여놓거나 자신의 패스워드를 직원들에게 알려주고 결재 업무까지 맡기는 경우도 있다”고 지적했다.
임채호 교수는 “앞으로는 가정 내 초고속인터넷PC의 보안문제가 심각해질 것”이라고 전망했다. 그는 “해커는 물리적인 해킹이 힘들면 특정인을 사칭해 비밀번호 등을 캐내는 방법을 동원한다”며 “해커는 언제나 한발 앞서가므로 기업이든 가정이든 경계를 늦추는 순간 위험에 빠질 수 있다”고 경고했다.
김태한기자 freewill@donga.com 김창원기자 changkim@donga.com
국내 기업 정보보호 실태 (단위:%)구분방화벽(파이어월) 설치백신설치보안담당자 보유정기점검 실시대기업75.395.568.451.8중소기업30.386.447.039.8전체 평균44.289.255.744.6자료:한국정보보호진흥원