악성코드 33%가 중국發… 軍-기업 무차별 공격
올 1월 국군은 “제3국(중국) 해커들에 의해 한국군의 군사자료가 빠져나간 정황이 포착됐다”며 ‘해킹주의보’를 발령했다.
이에 앞서 지난해 말에는 국내 시중은행 2곳의 인터넷뱅킹이 중국 해커로 추정되는 세력의 공격을 받아 6000여만 원의 피해를 보았다.
중국발(發) ‘해킹 쓰나미’가 몰려오고 있다.
한국정보보호진흥원이 1월 한 달간 국내에 유입된 해킹 및 유해 트래픽 1880만 건의 인터넷주소(IP)를 국가별로 분석한 결과 중국이 33.6%로 가장 많았던 것으로 3일 밝혀졌다. 이어 미국(19.4%) 유럽연합(EU·4.9%) 일본(4.8%) 등의 순이었다.
○ 올해 중국발 해킹 확산 가능성 높아
국내 보안업계 전문가들은 “지난해 12월∼올 2월에 금융회사, 정부기관, 인터넷 기업이 차례로 중국 해커들의 공격을 받았다”고 지적했다. 이들은 “중국발 해킹 공격이 쇼핑몰, 포털사이트뿐 아니라 각종 민간 기업 사이트로 확산될 가능성이 매우 높다”고 우려했다.
전문가들은 특히 지난달 초 회원이 1800만 명인 국내 최대 온라인 쇼핑 사이트인 ‘옥션’이 중국 해커의 공격에 속수무책으로 뚫려 버린 초유의 사건에 주목하고 있다.
불특정 다수가 이용하는 온라인 쇼핑 사이트인 옥션이 공격 대상이 된 것은 중국 해커들의 공격이 웹 전반으로 확산되고 있음을 보여 주는 상징적 사건으로 받아들여졌다.
안철수연구소 긴급대응센터(ASEC)의 최홍진 부장은 “중국 인터넷의 ‘해킹 암시장’에서는 초보자도 사용할 수 있는 각종 해킹 수단과 해킹 시연 동영상 자료가 널려 있다”며 “중국발 해킹에 경각심을 가져야 한다”고 말했다.
○ 먹을 것 많으니 범죄도 많아
중국 해커들이 국내 웹사이트를 공격하는 것은 개인 정보를 빼내 돈을 벌 수 있기 때문이다. 그들이 한국 웹사이트에서 빼낸 회원들의 개인정보는 국내외 각종 인터넷 게시판에서 건당 10∼2500원의 헐값으로 대량 매매되는 것으로 경찰은 보고 있다.
온라인게임 사이트도 해킹의 주요 타깃이다. 게임 아이템을 현금으로 바꿔주는 이들 사이트는 지난해 약 1조5000억 원 규모로 거래액이 불어났다. ‘먹을 것’이 많다 보니 범죄도 잇따르는 것이다.
지난해 ‘아이템베이’ ‘아이템매니아’와 같은 아이템 현금거래 사이트에서 발생한 해킹 사건이 대표적인 예다.
임종인 고려대 정보경영공학전문대학원장은 “한국인의 개인정보가 돈이 된다는 판단으로 최근 중국발 해킹이 늘고 있다”며 “온라인게임 아이템 거래, 금융사기 등 개인 정보만 있으면 돈을 쉽게 벌 수 있는 구조가 이를 부추기고 있다”고 설명했다.
○ 중국 해커는 누구?
보안업계는 중국 해커들의 실체를 크게 두 부류로 나눠 파악하고 있다.
해킹을 통한 정보 취득과 그로 인한 금전적 이익을 목적으로 하는 ‘민간’ 해커 집단과 국정(國政)에 유용한 정보 수집을 위해 중국 정부 차원에서 운영하는 ‘부대(部隊)형’ 해커 집단이다.
특히 중국은 1997년 인민해방군 안에 해커부대를 창설하고 전문 교육기관과 훈련 프로그램을 통해 100만 명 이상의 해커를 양성하고 있는 것으로 알려졌다.
국가 간 ‘사이버전(戰)’이 발생할 경우 중국은 상당한 경쟁력을 가질 수 있을 것으로 보안 전문가들은 내다봤다.
임우선 기자 imsun@donga.com
김용석 기자 nex@donga.com
▼시스템 상시 점검… 피해땐 즉각 신고해야▼
■ 해킹 대응 어떻게
“100% 완벽한 해킹 예방법은 없다. ‘끊임없는 관리’뿐이다.”
국내 보안전문가들은 기술적으로 훌륭한 보안 시스템이라고 해도 해커들이 취약점을 귀신처럼 알아내기 때문에 평소 철저한 관리가 무엇보다 중요하다고 강조한다.
이들은 “고객의 정보를 많이 보관한 기업이나 기관은 전문 인력으로 구성된 보안 전담 조직을 반드시 마련해야 한다”고 주문했다. 그러나 국가정보원에 따르면 국내 민간 기업 및 기관 가운데 이를 실천하는 곳은 10곳 중 1곳에 그친다.
해킹 피해를 본 기업들은 즉시 관련 국·민영 보안기관에 신고해야 한다. 고객 이탈과 대외 신인도 추락을 우려해 꺼리는 일이 많지만 제2, 제3의 더 큰 피해를 막기 위해선 꼭 신고해야 한다는 것이다.
보안 업무의 효율성 증대와 전문 인력 양성을 위해 국가 차원의 통합 전담 기구가 마련돼야 한다는 지적도 많다.
개인 사용자들도 인터넷 보안을 강화하려면 자동 업데이트와 실시간 감시 기능이 있는 백신소프트웨어를 사용해야 한다. 또 의심스러운 e메일은 열지 않고 바로 없애고 암호를 주기적으로 바꾸며 공유폴더 사용을 최소화하는 등 세심한 관리가 필요하다.
부형권 기자 bookum90@donga.com