국방부 금융권 등 무차별 공격에 한국 아마추어식 대응
中해커 마피아와 연계 거대 조직화… “보안 투자 늘려야”
최근 옥션 해킹 사건으로 1081만 명의 개인정보가 유출된 데 이어 국가의 심장이라고 할 수 있는 청와대의 PC까지 해킹으로 뚫렸다.
돈과 정보가 넘쳐나는 한국의 인터넷 공간이 민간기업과 공공기관을 가리지 않고 해커들의 공격 대상이 되면서 정보 유출에 따른 2차 피해가 우려된다.
보안전문가들은 “해커들의 기술이 날로 발전하면서 이들이 ‘다녀간 흔적’조차 남지 않는 사례가 많다”며 “최근엔 당하고도 당한 줄 모르는 해커들의 공격이 많아 문제의 심각성이 더 크다”고 지적했다.
○ 드러난 피해는 ‘빙산의 일각’
정보보호 전담조직 운영 여부-공공기관민간기업운영한다 23.9%10.1%운영 안 한다76.1%89.9%자료:국가정보원
올해 1월 1일 국방부 해킹 사건을 시작으로 금융권, 쇼핑 사이트, 포털 사이트, 기업 고객정보망에 이르기까지 ‘해킹 쓰나미’가 줄을 잇고 있다.
포털, 금융 사이트, 청와대, 국방부 등 대형 웹사이트에 상시적으로 가해지는 해킹 시도 또한 심각한 수준이다.
네이버의 보안관계자는 “(최근 해커 공격으로 서비스가 마비된 적이 있는) 미래에셋에 가해진 정도의 공격은 (네이버에는) 늘 있다”고 전했다.
보안전문가들은 이달 19일 청와대 사이트에 집중적인 접속 폭주가 있었던 것도 새 정부의 인터넷 방어능력을 시험하기 위한 해커들의 시도인 것으로 분석하고 있다.
○ 공격은 ‘프로’, 방어는 ‘아마추어’
최근 일어난 일련의 해킹 사건의 발원지로 지목되는 곳은 대부분 중국이다.
▶본보 3월 4일자 A14면 참조
▶ 중국 해커군단 “한국이 훈련장”
국내 한 보안업계 관계자는 “과거 점조직 형태의 해커들과 달리 최근 중국·러시아계 해커들은 마피아의 지원을 받는 거대 조직들로 알려져 있다”며 “이들은 돈이 되는 정보가 있는 대형 민간기업들을 주로 공격한다”고 말했다.
청와대, 국방부 해킹 사건은 또 다른 차원의 해킹으로 분석된다.
또 다른 보안전문가는 “국가정보를 노리는 해커들은 해외 정부 차원에서 운영하는 해킹 군인이거나 중국으로 넘어가 활동하는 북한계 정보군일 가능성이 있다”고 전했다.
이처럼 ‘사이버 냉전(Cyber Cold War)’의 양상은 날로 치열해지고 있지만 국내의 대응은 아마추어 수준에 머무르고 있다는 지적이 많다.
한 보안전문가는 “옥션의 사례에서도 볼 수 있듯, 대부분의 국내 기업들은 고객의 일반 신상정보와 (중요 정보인) 금융정보를 같은 시스템에 저장하는 등 보안의 기본조차 지키지 않고 있다”며 “운영 편의를 위해 직원 모두에게 중요 전산망 접근권을 부여하는 상식 이하의 시스템을 갖고 있는 곳도 많다”고 전했다.
이런 사정은 공공기관도 마찬가지다. 유사시 정보 유출을 최소화하기 위해 외부망(인터넷)과 내부망(인트라넷)을 분리한 기관은 전체의 1%도 되지 않는다.
안철수연구소 긴급대응센터(ASEC)의 조시행 상무는 “현재로서는 정부와 기업 모두 보안 투자가 매우 부족한 상황”이라며 “매일 진화하는 해킹 기법과 이에 대응하는 보안기술 사이의 시간차를 좁힐 수 있도록 자원과 제도를 마련하는 게 시급하다”고 말했다.
임우선 기자 imsun@donga.com