[인터넷 대란] 최근 해킹사례 급증 .. 업계 사고원인 분석
입력
수정
이번 인터넷 마비 사태는 최근 급증하고 있는 국내 해킹사고와 무관하지 않은 것으로 업계는 분석하고 있다.
바이러스 감염 사례가 최근들어 줄어드는 반면 해킹 사고는 지난해 전년에 비해 3배 가까이 늘어났기 때문이다.
정보통신부가 내놓은 '2002년 국내 해킹.바이러스 현황'에 따르면 지난해 국내 해킹사고는 총 1만5천여건으로 전년보다 1백85%나 증가했다.
그러나 바이러스 감염은 3만8천여건으로 40% 감소한 것으로 나타났다.
해킹 수단으로는 PC 및 서버의 기본적인 환경설정 오류(구성설정상의 오류)로 인한 해킹, 백도어.트로이목마 등을 이용한 해킹(악성 프로그램 및 스캐닝 공격)이 전체의 80% 이상을 차지했다.
특히 한국을 경유지로 이용하는 해킹 사례는 지난해 1천9백54건으로 전년(4백8건)보다 다섯배 가까이 증가했다.
정통부는 또 최근 한달사이 국내 시스템을 경유한 분산서비스거부(DDoS) 공격이 지속적으로 발생함에 따라 지난 24일 DDoS 공격용 경유지 확보를 위한 해킹에 대해 긴급경보를 발령했다.
경찰청은 이와 관련, "최근 이같은 흐름을 볼때 'SQL 오버플로' 웜바이러스도 해외에서 고의로 침투시켰을 가능성을 배제하지 않고 있다"고 밝혀 관심을 모으고 있다.
경찰청은 또 웜바이러스 공격지로 파악되는 인터넷프로토콜(IP) 주소와 관련 정보 등을 알아내 해당 국가와 인터폴 등에 공조 수사를 요청키로 했다고 덧붙였다.
경찰에 따르면 KT 등 인터넷서비스 업체의 도메인네임시스템(DNS) 서버, 침입탐지시스템(IDS) 등의 각종 접속기록 등을 분석한 결과 웜바이러스는 해외에서 최초 발생해 국내에 유입된 것으로 확인됐다.
물론 이번 웜 바이러스의 경우 프로그램이 스스로 순식간에 복제, 기하급수적으로 감염되는 과정을 반복하는 만큼 진원지 추적이 쉽지 않을 것으로 보고 있다.
경찰은 그러나 정보통신부와 한국전산원 한국인터넷정보센터 정보통신업체 등 관련기관과 협력, 정확한 사고원인을 계속 파악하기로 했다.
또 수사전담팀을 구성, 적극적인 수사를 펴기로 했다.
장규호.서욱진 기자 seinit@hankyung.com