안전지대 全無…보이지 않는 3차 세계대전`막 올랐다’
2009-07-08 경북도민일보
사이버 세계 스파이-주요국 정부간 해킹 공방전 치열
실생활 관련 해킹도 늘어…개인정보 유출 피해 심각
청와대와 국회 등 주요 정부기관사이트와 일부 포털 등이 전날 저녁 분산서비스거부(DDoS) 공격을 받아 접속 장애가 일어난 것으로나타났다.
한국정보보호진흥원(KISA)은 8일 대량 유해 트래픽을 수반하는 분산서비스거부공격(DDoS)으로 정부기관 등 국내 일부 사이트에 대한 인터넷 접속이 지연되거나 접속이 되지 않고 있다고 8일 밝혔다.
이번 공격은 보안이 취약한 PC를 경유한 사이버 공격으로, 전날 오후 6시 이후 청와대(www.president.go.kr)와 국회(www.assembly.go.kr), 국방부(www.mnd.go.kr), 네이버의 이메일(www.naver.com), 옥션(www.auction.co.kr), 조선닷컴(www.chosun.com), 일부 은행 등 국내 주요 26개 사이트들은 서비스 접속이 아예 안 되거나 접속이 느려졌다.
제2차 세계대전 이후 현실세계에서 대규모 물리적 충돌이 발생하지 않은 지 60년이 넘었지만, 눈에 보이지 않는 사이버세계에서는 `사이버 세작(細作·스파이)’들과 이를 막으려는 주요국 정부가 발달된 정보기술(IT)을 무기로 치열한 전쟁을 벌이고 있다.
이때문에 전 세계 어디에서든 해킹이란 사이버 공격에 안전지대는 더 이상 없다는 것이 중론이다. 최첨단 보안시스템의 대명사인 미 펜타곤은 이미 `해커들의 놀이터’가 됐다는 평이 나올 정도다. 워싱턴포스트(WP)에 따르면 2008년 미 정부 컴퓨터망에 대한 해킹 등 사이버 공격은 5488건으로 2007년에 비해 40%나 증가했다. 요즘은 개별 해커가 아니라 세계 패권을 놓고 미국과 경쟁 중인 중국이 해킹의 배후로 등장하는 일도 잦아졌다.
파이낸셜타임스 등에 따르면 지난해 대선을 앞두고 버락 오바마와 존 매케인 선거캠프의 컴퓨터가 유세 기간에 중국인으로 추정되는 해커들에 의해 뚫렸다. 최근에는 백악관 이메일도 해킹을 당했는데 배후로 중국이 의심되고 있다.
중국 역시 해킹 안전지대는 아니다. 홍콩의 사우스차이나 모닝포스트는 최근 “대만 출신으로 추정되는 해커들이 원자바오 중국 총리가 작성한 ’2009년도 정부 업무 보고서` 초안을 복제해 갔다”고 보도했다. 물밑에서 서방세계의 중국에 대한 역공도 거세게 이뤄지는 것이다.
실생활과 밀접한 사이버 해킹도 곳곳에서 발견되고 있다. 중국의 한 해킹 사이트에는 “한국 계좌 빌려드립니다”,“주민번호 대량 판매” 등의 제목을 단 글에 개인정보에 대한 구체적인 판매금액이 명시돼 있을 뿐만 아니라 “해킹 가능한 분 고수익보장합니다”라며 청부해커를 고용한다는 게시물까지 올라와 있다.
인터넷 보안 전문가들은 몇 해 전부터 개인정보를 빼내기 위한 악성코드(바이러스, 웜, 트로이목마 등 컴퓨터에 잠입하는 불법 프로그램) 유포가 급증하고 있다고 입을 모으고 있다.
은행계좌, 신용카드 정보 등 개인정보를 사이버 블랙마켓(암시장)에서 팔면 돈이 되기 때문이다.
이처럼 신종 해킹이 갈수록 지능화되면서 대응방법에도 비상이 걸리고 있다. 특히 계속되는 해킹으로 인한 웹사이트 변조와 악성코드 유포 위협에 대한 지적에도 불구하고 `SQL 인젝션(injection)’ 등 각종 해킹 공격으로 인한 피해가 여전히심각한 수준이다. 더욱이 각종 해킹 공격 프로그램들이 해외에서 판매되고 있어 정부도 뚜렷한 해결책을 찾지 못하고 있는 상태다.
한국정보보호진흥원(KISA, 원장 황중연)은 최근 중국 해커들이 약 10만 건의 SQL 인젝션 공격을 시도했으며, 공격대상 중 한국 내 사이트가 5%를 차지했다고 밝혔다. SQL 인젝션 공격은 웹페이지의 로그인 창 등에 SQL(DB를 관리하기 위한 질의어)구문을 넣어 정당한 사용자로 속여 DB(데이터베이스)의 정보를 빼내는 해킹 수법이다.
이와 관련, 전문가들은 보안 프로세스를 빠르고 효율적으로 전환해 웹사이트들의 전반적인 보안수준을 높여야 한다고 지적했다.
업계 관계자는 “현재의 인터넷 트래픽 모니터링 방식은 한계가 있으며, 정보보호도 소방점검을 하듯이 점검기준을 만들어 점검해야 한다”고 말했다.