안전지대 全無…보이지 않는 3차 세계대전`막 올랐다’
  • 경북도민일보
안전지대 全無…보이지 않는 3차 세계대전`막 올랐다’
  • 경북도민일보
  • 승인 2009.07.09
  • 댓글 0
이 기사를 공유합니다
■청와대·국회 등 정부 주요사이트 26곳 해킹(DDoS)으로 기능 마비`충격’
 
청와대와 국방부 등 주요 공공기관이 동시에 해킹공격을 당하는 초유의 일이 벌어진 가운데 8일 서울 송파구 가락동 한국정보보호진흥원(KISA) 내 인터넷침해사고대응센터 상황실에서 관계자들이 트래픽 유발 상황을 실시간 모니터링 하는 등 특별 감시체계를 가동하고 분주하게 움직이고 있다.

 
사이버 세계 스파이-주요국 정부간 해킹 공방전 치열
실생활 관련 해킹도 늘어…개인정보 유출 피해 심각
 
 청와대와 국회 등 주요 정부기관사이트와 일부 포털 등이 전날 저녁 분산서비스거부(DDoS) 공격을 받아 접속 장애가 일어난 것으로나타났다.
 한국정보보호진흥원(KISA)은 8일 대량 유해 트래픽을 수반하는 분산서비스거부공격(DDoS)으로 정부기관 등 국내 일부 사이트에 대한 인터넷 접속이 지연되거나 접속이 되지 않고 있다고 8일 밝혔다.
 이번 공격은 보안이 취약한 PC를 경유한 사이버 공격으로, 전날 오후 6시 이후 청와대(www.president.go.kr)와 국회(www.assembly.go.kr), 국방부(www.mnd.go.kr), 네이버의 이메일(www.naver.com), 옥션(www.auction.co.kr), 조선닷컴(www.chosun.com), 일부 은행 등 국내 주요 26개 사이트들은 서비스 접속이 아예 안 되거나 접속이 느려졌다.
 제2차 세계대전 이후 현실세계에서 대규모 물리적 충돌이 발생하지 않은 지 60년이 넘었지만, 눈에 보이지 않는 사이버세계에서는 `사이버 세작(細作·스파이)’들과 이를 막으려는 주요국 정부가 발달된 정보기술(IT)을 무기로 치열한 전쟁을 벌이고 있다.
 이때문에 전 세계 어디에서든 해킹이란 사이버 공격에 안전지대는 더 이상 없다는 것이 중론이다. 최첨단 보안시스템의 대명사인 미 펜타곤은 이미 `해커들의 놀이터’가 됐다는 평이 나올 정도다. 워싱턴포스트(WP)에 따르면 2008년 미 정부 컴퓨터망에 대한 해킹 등 사이버 공격은 5488건으로 2007년에 비해 40%나 증가했다. 요즘은 개별 해커가 아니라 세계 패권을 놓고 미국과 경쟁 중인 중국이 해킹의 배후로 등장하는 일도 잦아졌다.
 파이낸셜타임스 등에 따르면 지난해 대선을 앞두고 버락 오바마와 존 매케인 선거캠프의 컴퓨터가 유세 기간에 중국인으로 추정되는 해커들에 의해 뚫렸다. 최근에는 백악관 이메일도 해킹을 당했는데 배후로 중국이 의심되고 있다.
 중국 역시 해킹 안전지대는 아니다. 홍콩의 사우스차이나 모닝포스트는 최근 “대만 출신으로 추정되는 해커들이 원자바오 중국 총리가 작성한 ’2009년도 정부 업무 보고서` 초안을 복제해 갔다”고 보도했다. 물밑에서 서방세계의 중국에 대한 역공도 거세게 이뤄지는 것이다.
 실생활과 밀접한 사이버 해킹도 곳곳에서 발견되고 있다. 중국의 한 해킹 사이트에는 “한국 계좌 빌려드립니다”,“주민번호 대량 판매” 등의 제목을 단 글에 개인정보에 대한 구체적인 판매금액이 명시돼 있을 뿐만 아니라 “해킹 가능한 분 고수익보장합니다”라며 청부해커를 고용한다는 게시물까지 올라와 있다.
 인터넷 보안 전문가들은 몇 해 전부터 개인정보를 빼내기 위한 악성코드(바이러스, 웜, 트로이목마 등 컴퓨터에 잠입하는 불법 프로그램) 유포가 급증하고 있다고 입을 모으고 있다.
 은행계좌, 신용카드 정보 등 개인정보를 사이버 블랙마켓(암시장)에서 팔면 돈이 되기 때문이다.
 이처럼 신종 해킹이 갈수록 지능화되면서 대응방법에도 비상이 걸리고 있다. 특히 계속되는 해킹으로 인한 웹사이트 변조와 악성코드 유포 위협에 대한 지적에도 불구하고 `SQL 인젝션(injection)’ 등 각종 해킹 공격으로 인한 피해가 여전히심각한 수준이다. 더욱이 각종 해킹 공격 프로그램들이 해외에서 판매되고 있어 정부도 뚜렷한 해결책을 찾지 못하고 있는 상태다.
 한국정보보호진흥원(KISA, 원장 황중연)은 최근 중국 해커들이 약 10만 건의 SQL 인젝션 공격을 시도했으며, 공격대상 중 한국 내 사이트가 5%를 차지했다고 밝혔다. SQL 인젝션 공격은 웹페이지의 로그인 창 등에 SQL(DB를 관리하기 위한 질의어)구문을 넣어 정당한 사용자로 속여 DB(데이터베이스)의 정보를 빼내는 해킹 수법이다.
 이와 관련, 전문가들은 보안 프로세스를 빠르고 효율적으로 전환해 웹사이트들의 전반적인 보안수준을 높여야 한다고 지적했다.
 업계 관계자는 “현재의 인터넷 트래픽 모니터링 방식은 한계가 있으며, 정보보호도 소방점검을 하듯이 점검기준을 만들어 점검해야 한다”고 말했다.
저작권자 © 경북도민일보 무단전재 및 재배포 금지
<경북도민일보는 한국언론진흥재단의 디지털 뉴스콘텐츠 이용규칙에 따른 저작권을 행사합니다 >
디지털 뉴스콘텐츠 이용규칙 보기
경북도민일보
경북도민일보 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
최신기사
  • 경북 포항시 남구 중앙로 66-1번지 경북도민일보
  • 대표전화 : 054-283-8100
  • 팩스 : 054-283-5335
  • 청소년보호책임자 : 모용복 국장
  • 법인명 : 경북도민일보(주)
  • 제호 : 경북도민일보
  • 등록번호 : 경북 가 00003
  • 인터넷 등록번호 : 경북 아 00716
  • 등록일 : 2004-03-24
  • 발행일 : 2004-03-30
  • 발행인 : 박세환
  • 대표이사 : 김찬수
  • 경북도민일보 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 경북도민일보. All rights reserved. mail to HiDominNews@hidomin.com
ND소프트