[총성없는 사이버 전쟁, 블랙&화이트] 중국發 해킹 연 9000만건…개인·산업기밀 노린다
입력
수정
(下) 백기사를 키워라미국 연방수사국(FBI)은 최근 수백만 명의 개인 정보를 유출하겠다며 1000만달러(약 125억원)를 요구하고 있는 한 해커를 추적 중이다. 이 해커는 버지니아 보건 당국의 컴퓨터 망에 침투해 주민 800만명의 진료 기록과 3500만건의 처방 기록 등을 빼내 간 것으로 알려졌다. 사회보장번호 등 악용 가능성이 높은 개인 정보도 다량으로 확보하고 있는 것으로 파악됐다.
'사이버 범죄'가 개인이나 기업을 넘어 국가까지 위협하고 있다. 금전적 이익을 노린 단순 범죄에서부터 산업 기밀을 빼내 가는 해킹 시도까지 종류도 다양해지고 있다. 국내에선 중국발(發) 해킹이 크게 증가하고 있는 상황이다. 최근 행정안전부가 발표한 자료에 따르면 지난해 중국발 해킹 시도는 무려 9000만여건에 이르는 것으로 나타났다. 이는 2007년보다 두 배 이상 늘어난 것이다. ◆진화하는 해킹의 기술
지난해 국내에선 무려 1000만명이 넘는 회원 정보가 유출된 옥션 사태를 시작으로 인터넷 포털 다음의 이메일 정보 유출 사건,미래에셋 홈페이지 디도스(DDoS · 분산 서비스 거부) 공격 등 다양한 해킹 사건이 이어졌다.
수법도 갈수록 지능화하고 있다. 지난달에는 보안이 취약한 100여개 사이트에 악성 바이러스를 유포하는 방법으로 230만명의 아이디와 비밀번호를 탈취한 일당이 검거되기도 했다. 이들은 해킹한 아이디 등을 이용해 네이버 '지식인'에 도박 사이트를 불법으로 광고하며 1억4000여만원을 챙겼다. 6만여명의 정보는 중국 해커에게 넘긴 것으로 밝혀져 추가 피해도 우려되고 있다. 최근엔 진짜와 비슷한 가짜 은행 웹사이트 등을 개설한 뒤 무차별적으로 이메일을 보내 클릭을 유도하는 '피싱' 기법도 등장하고 있다. 가짜 은행 사이트에 속은 개인들이 계좌번호,비밀번호 등을 입력하는 순간 해커들은 앉아서 정보를 얻어 가게 된다.
◆기업들,'기술 유출을 막아라'
해킹으로 인한 산업 기밀 유출도 심각해지고 있다. 과거에는 내부자나 퇴직자들이 자료를 빼내 가는 경우가 대부분이었지만 최근에는 컴퓨터 해킹을 통한 기술 유출이 10% 이상을 차지하고 있는 것으로 조사되고 있다. 삼성전자는 최근 국내 본사에서 전 세계 지사의 보안 상황을 실시간으로 원격 관리할 수 있는 '글로벌 통합 보안 모니터링 시스템'을 구축하고 있다. 해킹 사고 여부,내부 정보의 유출 현황,PC 사용 이력 등을 종합적으로 모니터링하기 위해서다. 회사 측은 정보 유출을 시도하는 경우 PC 이력 조회 등으로 증거를 확보할 수 있어 기밀이 새나갈 가능성이 크게 줄어들 것이라고 기대하고 있다.
대우조선해양은 회사에 있는 개인 컴퓨터에 CD나 USB 등 이동식 저장 매체를 사용하지 못하게 하고 있고 LG전자의 경우 이동식 저장장치를 반출해야 할 때는 반드시 전산으로 결재를 받아야 한다.
◆화이트 해커에 보안을 개방한다보안 경쟁력을 강화하기 위해선 역설적으로 보안의 문을 열어 줘야 한다는 지적도 나오고 있다. 화이트(합법) 해커들을 적극 활용해야 한다는 얘기다. 최근 국가정보원 사이버안전센터와 한국정보보호진흥원(KISA) 등은 보안 취약점을 누구든지 제보할 수 있도록 열린 공간을 만들었다.
제보를 받기만 하는 게 아니라 규정에 따라 포상도 한다. 현재 국내에 화이트 해커 그룹은 약 10여개로 300여명이 활동하고 있는 것으로 알려져 있다. 음지에서 활동하는 개인 해커들은 그 이상으로 추정된다. 해킹 방어대회와 보안 컨퍼런스 등에서 입상한 화이트 해커들은 KISA,안철수연구소 등 각종 보안 기관의 전문 인력으로 채용되기도 한다. 하지만 보안 전문가를 체계적으로 키우는 시스템이 부족한 게 현실이다. 현재 국내에서 정보보호 관련 학과가 개설된 곳은 포항공대,아주대,상명대,동국대 등 16개에 불과하다. 최중섭 KISA 해킹방어팀장은 "화이트 해커는 보안의 튼튼한 한 축"이라며 "산학 협동 등을 통한 효율적인 인재 양성이 필요하다"고 지적했다.
안정락 기자 jran@hankyung.com