해킹 급증...기업 보안 무방비 .. 정보보호센터 분석
입력
수정
올들어 국내 해킹사고가 급격히 늘고 있는 가운데 특히 기업들이 해커들의 집중 공격대상이 되고 있는 것으로 나타나 보안대책마련이 시급한 것으로 지적되고 있다.
한국정보보호센터는 지난해 매달 30-40건 수준이던 해킹피해 신고건수가 올들어 2~3배로 급증,매달 1백건을 넘어서고 있다고 11일 밝혔다. 올해 해킹사고 신고건수는 1월 1백8건,2월 1백13건,3월 1백29건,4월 1백17건으로 각각 집계됐다.
특히 4월에 접수된 해킹 신고건수는 지난해 같은 기간의 34건에 비해 3배이상 증가한 것으로 나타났다.
연도별 해킹 피해 신고건수도 지난 97년 64건,98년에 1백58건이던 것이 99년에는 5백72건으로 늘어나는등 매년 3백%안팎씩 증가하고 있다. 이같은 추세는 올들어서도 지속돼 지난 1월부터 4월까지 접수된 해킹 피해건수는 지난해 전체 발생건수에 육박하는 4백67건에 달하고 있다.
특히 올해 1~4월까지 접수된 해킹신고를 분석한 결과 기업이 가장 많은 피해를 입은 것으로 조사됐다.
이는 해킹의 표적이 일반기업으로 집중되고 있음을 보여주는 것이다. 올들어 지난 4월까지 기업이 해킹당한 건수는 총 신고건수 4백67건의 55.4%에 해당하는 2백59건으로 가장 많았다.
그 다음으로 대학이 1백12건으로 2위를 차지했다.
대학의 경우 보안이 취약한 리눅스 서버를 운영하는 연구실이 많아 해킹피해가 늘고 있는 것으로 조사됐다. 기업피해의 경우 대부분 보안 대책을 세울만한 여력이 없는 중소업체에서 발생한 것으로 나타났다.
대기업들은 최근 침입차단시스템 등으로 보안 시스템을 강화하고 있어 피해가 적었던 것으로 분석됐다.
정보보호센터측은 인터넷사이트 구축을 대행해 주는 웹호스팅 서비스업체가 많아지고 있는 것도 기업의 해킹피해 증가 이유로 꼽았다.
웹호스팅 서버는 다수의 사용자가 불특정 주소로부터 접속하는 개방형 시스템이기 때문에 해킹 발생 가능성이 많다는게 전문가들의 지적이다.
보안 전문인력 부족도 해킹피해를 사전예방하지 못하는 원인인 것으로 분석됐다.
컴퓨터의 운영체제별로는 무료 운영체제인 리눅스(1백91건.40.8%)의 해킹피해가 가장 많았으며 윈도95및 98이 두번째인 것으로 집계돼 리눅스가 무료이긴 하지만 아직은 보안에 취약한 것으로 드러났다.
해킹수법으로는 사전에 보안취약점을 찾는 "취약점 정보수집 공격"(2백75건.58.8%)이 가장 많이 사용되고 있는 것으로 조사됐다.
백오리피스,스니퍼(sniffer) 등 "트로이목마"프로그램을 이용한 공격도 늘어나고 있다. 컴퓨터 보안전문업체인 코코넛 관계자는 "최근 국내 인터넷이용자가 1천4백만명에 육박하는 등 인터넷이 대중화되고 있는 상황에서 해킹과 바이러스 등 보안문제는 이제 심각한 사회문제로 대두되고 있다"며 "공공기관및 기업체 등이 보안전문업체와 함께 해킹방지등 보안문제에 공동으로 대처해야 한다"고 강조했다.
송대섭 기자 dssong@ ked.co.kr
한국정보보호센터는 지난해 매달 30-40건 수준이던 해킹피해 신고건수가 올들어 2~3배로 급증,매달 1백건을 넘어서고 있다고 11일 밝혔다. 올해 해킹사고 신고건수는 1월 1백8건,2월 1백13건,3월 1백29건,4월 1백17건으로 각각 집계됐다.
특히 4월에 접수된 해킹 신고건수는 지난해 같은 기간의 34건에 비해 3배이상 증가한 것으로 나타났다.
연도별 해킹 피해 신고건수도 지난 97년 64건,98년에 1백58건이던 것이 99년에는 5백72건으로 늘어나는등 매년 3백%안팎씩 증가하고 있다. 이같은 추세는 올들어서도 지속돼 지난 1월부터 4월까지 접수된 해킹 피해건수는 지난해 전체 발생건수에 육박하는 4백67건에 달하고 있다.
특히 올해 1~4월까지 접수된 해킹신고를 분석한 결과 기업이 가장 많은 피해를 입은 것으로 조사됐다.
이는 해킹의 표적이 일반기업으로 집중되고 있음을 보여주는 것이다. 올들어 지난 4월까지 기업이 해킹당한 건수는 총 신고건수 4백67건의 55.4%에 해당하는 2백59건으로 가장 많았다.
그 다음으로 대학이 1백12건으로 2위를 차지했다.
대학의 경우 보안이 취약한 리눅스 서버를 운영하는 연구실이 많아 해킹피해가 늘고 있는 것으로 조사됐다. 기업피해의 경우 대부분 보안 대책을 세울만한 여력이 없는 중소업체에서 발생한 것으로 나타났다.
대기업들은 최근 침입차단시스템 등으로 보안 시스템을 강화하고 있어 피해가 적었던 것으로 분석됐다.
정보보호센터측은 인터넷사이트 구축을 대행해 주는 웹호스팅 서비스업체가 많아지고 있는 것도 기업의 해킹피해 증가 이유로 꼽았다.
웹호스팅 서버는 다수의 사용자가 불특정 주소로부터 접속하는 개방형 시스템이기 때문에 해킹 발생 가능성이 많다는게 전문가들의 지적이다.
보안 전문인력 부족도 해킹피해를 사전예방하지 못하는 원인인 것으로 분석됐다.
컴퓨터의 운영체제별로는 무료 운영체제인 리눅스(1백91건.40.8%)의 해킹피해가 가장 많았으며 윈도95및 98이 두번째인 것으로 집계돼 리눅스가 무료이긴 하지만 아직은 보안에 취약한 것으로 드러났다.
해킹수법으로는 사전에 보안취약점을 찾는 "취약점 정보수집 공격"(2백75건.58.8%)이 가장 많이 사용되고 있는 것으로 조사됐다.
백오리피스,스니퍼(sniffer) 등 "트로이목마"프로그램을 이용한 공격도 늘어나고 있다. 컴퓨터 보안전문업체인 코코넛 관계자는 "최근 국내 인터넷이용자가 1천4백만명에 육박하는 등 인터넷이 대중화되고 있는 상황에서 해킹과 바이러스 등 보안문제는 이제 심각한 사회문제로 대두되고 있다"며 "공공기관및 기업체 등이 보안전문업체와 함께 해킹방지등 보안문제에 공동으로 대처해야 한다"고 강조했다.
송대섭 기자 dssong@ ked.co.kr