한국 겨냥한 중국발 해킹 급증

지난해 하반기부터 해킹,스팸메일 등 중국발 보안 위협이 급격히 커지고 있는 것으로 나타났다. 또 전 세계에서 가장 빠르게 증가하는 중국발 보안 위협의 상당수가 한국 온라인게임을 목표로 하고 있어 대책 마련이 시급한 것으로 조사됐다. 세계 최대 보안업체 미국 시만텍의 한국법인인 시만텍코리아는 7일 서울 조선호텔에서 기자간담회를 열고 '2005년 하반기 인터넷 보안위협 보고서'를 발표했다. 보고서는 지난해 하반기 중국발 보안 공격(스팸메일 제외)이 상반기에 비해 153% 급증했다는 내용을 담고 있다. 중국은 전 세계에서 발생한 보안 공격의 7%를 차지,미국에 이어 보안 공격 진원지 2위에 올랐다. 상반기 33%였던 미국은 하반기에는 31%로 소폭 감소했다. 2005년 상반기에 세계 스팸메일 발원지 4위(비중 5%)였던 중국은 하반기에는 2위(12%)로 뛰어올랐다. 반면 한국은 보안 위협(해킹 스팸메일 포함) 국가별 순위가 지난해 상반기 9위(비중 3%)에서 하반기에는 10위(2%)로 한 계단 하락했다. 그러나 공격 대상 국가 순위를 의미하는 봇 감염률(해킹 프로그램인 트로이목마 등에 감염된 비율)에서는 4%를 기록,6위에서 5위로 상승했다. 세계 스팸메일에서 중국발이 급증한 것과는 대조적으로 한국발의 비중은 지난해 상반기 12%에서 하반기 9%로 떨어졌다. 국가별 순위도 2위에서 3위로 한 단계 내려갔다. 시만텍코리아 제품기술본부 윤광택 차장은 "지난해 하반기 아시아·태평양 지역에서 가장 극성을 부린 악성코드는 한국 온라인게임 '리니지'를 대상으로 한 것으로 드러났다"며 "이는 중국발 보안 공격의 주 타깃이 한국이라는 의미"라고 설명했다. 시만텍은 지난해 하반기 보안 위협의 또다른 특징으로 금전적 이득을 노린 위협이 급격히 증가했고 모바일 기기에 대한 공격도 늘어났다는 점이라고 밝혔다. 금전적 이득을 얻기 위해 허위 인터넷 사이트를 만들어 개인 정보를 갈취하는 '피싱'은 하반기에 전 세계적으로 14억5000만건이 발생,상반기에 비해 44%나 늘어났다. 지난해 하반기 피싱 공격은 전 세계적으로 하루 평균 792만건이 일어났으며 하루에 1700만건이나 발생한 날도 있었다. 시만텍코리아는 앞으로 인스턴트 메신저를 통한 공격과 돈벌이를 목적으로 한 악성코드가 기승을 부릴 것으로 전망했다. 윤문석 시만텍코리아 사장은 "세계 최고 수준의 인터넷 인프라를 갖춘 한국이 보안 공격에서도 테스트베드로 악용되고 있다는 말까지 나오고 있다"며 "특히 개인정보를 탈취하기 위한 위협이 커지고 있어 철저한 보안의식이 필요하다"고 강조했다. 시만텍은 180개 국가에서 수집한 정보를 바탕으로 6개월마다 '인터넷 보안위협 보고서'를 발표하고 있으며 이 보고서는 보안업계에서 최고의 권위를 인정받고 있다. 임원기 기자 wonkis@hankyung.com