[머니위크 커버]나는 해커다/정석화 경찰청 사이버테러테러센터 수사실장
올 초부터 유난히 해킹 사고가 많이 발생하고 있다. 과거에도 없었던 것은 아니지만 현대캐피탈, 농협 등 대형 금융기관, 네이트 등 인터넷 포털사이트에서도 해킹이 발생했다.
이러한 해킹은 해당 기업은 물론 개인들의 개인정보까지 유출되는 등 그 피해 규모를 가늠하기도 힘들다.
인터넷이 생활환경의 중요한 자리를 차지하면서 경찰청은 이 같은 해킹 등의 사이버 범죄에 신속하게 대응하기 위해 사이버테러대응센터를 운영하고 있다.
24시간 사이버 범죄를 주시하고 있는 경찰청 사이버테러대응센터의 정석화 수사실장을 만나 해킹 사건의 발생하는 이유와 해킹 방지를 위한 견해 등에 대해 들어봤다.
사진/ 류승희 기자
- 올해 들어 해킹사고가 많이 발생한 것 같다.
▶해킹을 포함한 크고 작은 사이버사건은 꾸준히 발생한다. 그러나 올해는 예년에 비해 대형 사이버해킹 사고가 유난히 많이 발생했다. 경찰청 사이버테러대응센터는 대형 사건을 위주로 수사를 하는데, 예년에는 1년 1~2건 정도였으나 올해는 이미 상반기에만 4건이 발생했다.
최근 몇년간 발생한 해킹을 보면 미국, 중국, 독일, 필리핀, 루마니아 등 해외나 외국인 해커와 관련돼 있다는 공통점이 있다. 국내 사이트에 대한 해킹의 공격지가 다양화되고 있다.
- 해외 해커들이 우리나라 기업을 공격하는 이유는 뭔가.
▶우리나라가 다른 나라에 비해 해킹이 많이 발생하는지에 대한 단순 비교는 어렵다. 그러나 해킹을 당한 기업들을 보면 주로 산업기밀보다는 개인정보 때문이다. 해커의 입장에서 보면 상당히 구미가 당기는, 즉 경제적 가치가 있는 정보가 너무 많다. 너무 많은 개인정보를 기업에서 갖고 있다는 것이 범죄 양산의 원인이라 할 수 있다.
-국내 해커에 의한 사건은 없나.
▶지난 2003년 와우해커 사건 이후로 국내 해커에 의한 대형 사이버범죄는 거의 없다. 학생이나 얕은 지식으로 해킹을 하는 스크립트 키드(script kid)의 해킹 사건은 종종 있다. 이들은 기술적 능력보다는 해킹툴을 컨트롤해서 해킹을 하는 경우가 많다. 와우해커 사건이 국내 해커에 의해 조직적으로 발생한 마지막 큰 사건이다.
독자들의 PICK!
- 국내 해커들의 해킹 사건이 없는 이유는 뭔가.
▶사건화 돼야 알 수 있기 때문에 국내 해커에 대한 해킹 사건이 있는지 여부를 솔직히 알 수 없다. 혹 국내 해커에 의한 해킹이 있다고 해도 수면위로 떠오지 않으면 정확한 파악은 어렵다.
와우해커 대대적으로 단속하면서 국가 보안인력일 수도 있는 국내 해커의 씨가 말랐다는 얘기가 있다.
- 최근 발생한 SK커뮤니케이션즈 해킹 사건의 수사 진행 상황은.
▶모든 해킹 사건은 초반에 수사방향을 결정하는 것이 중요하다. 내부자소행, 외부 침투, 내부와 외부의 공조 세가지를 놓고 검토를 한다. 따라서 시스템을 면밀하게 조사하는 것이 무엇보다 중요하다.
SK컴즈의 수사가 이첩된 지 한달이 됐다. 처음 2주 정도는 3개 수사팀이 동시에 투입됐고, 현재는 전담팀만이 가동되고 있다. SK컴즈 해킹은 내부자소행이 아니라는 결론이 났다. 또 좀비 역할은 한 이스트소프트의 내부소행이 아니라는 것도 확인 됐다.
일부에서 북한을 지목하기도 했는데, 현재까지는 북한이 했다는 증거는 아직 발견되지 않았다.
-해킹범죄 수사에 화이트 해커를 활용하지는 않는가.
▶화이트해커든 블랙해커든, 해킹 자체가 불법이다. 의도는 중요하지 않다. 기업의 동의를 받지 않고 해킹을 한 후 보안의 문제점을 지적하는 선의의 행위라 해도 해킹한 사실이 덮어지거나 하지는 않는다. 단 형사처벌 단계에서 감면의 사유는 될 수 있다.
따라서 경찰이 화이트 해커와 연계하는 것은 있을 수 없다.
-개인과 기업이 해킹피해를 사전에 예방하는 방법은 없는가.
▶해킹 피해가 발생하는 가장 큰 이유 중의 하나는 백신에 대한 보안의존이 심하기 때문이다. 정품을 사용하고, 확인되지 않은 사이트에서 파일을 내려받지 않고, 백신과 보안패치를 깔고 지속적으로 업그레이드하면 괜찮다고 생각하는 네티즌이 많다. 그러나 사실 그렇지 않다.
백신과 보안패치를 업그레이드해도 악성코드에 감염될 수 있다. 네티즌들이 청정한 상태여도 악성코드에 감염될 수 있다는 것은 인지해야 한다. 이번 SK컴즈 사건이 그 예라 할 수 있다. 만약 해커들이 알약이나 알집을 직접 노렸다면 이를 깐 모든 PC는 100% 감염됐을 것이다.
백신 의존도를 줄여야 한다. 백신은 이미 알려진 악성코드에 대응하지만, 알려지지 않은 악성코드에는 대응할 수 없다.
또 정부와 기업에서 좀비PC를 탐지하고 차단하는 프로그램을 개발해 보급하는 것이 가장 시급하다. 이러한 프로그램이 보급되지 않는다면 해킹 사고는 계속 발생될 것이다.
우리나라가 진정한 IT강국 소리를 들으려면 보안강국이란 말도 같이 들을 수 있어야 한다. 보안사고가 반복되면 결코 IT강국이라 할 수 없다.
☞경찰청 사이버테러대응센터(Cyber Terror Response Center)는 해킹, 바이러스 제작 및 유포 등 각종 컴퓨터 범죄의 포착과 수사를 담당하는 사이버범죄 전담 수사기관이다. 1995년 해커수사대를 시작으로 1997년 8월 컴퓨터범죄수사대, 99년 사이버범죄수사대로 확대되었고, 2000년 7월 현재 체제인 사이버테러대응센터가 출범했다.
사이버테러대응센터는 ‘Cyber Cop NETAN’이라는 브랜드를 사용한다. 네탄은 Network와 안(安·眼)의 합성어로, 사이버 세상을 편안하게 지키는 눈 또는 사이버세상을 탄탄하게 지켜준다는 의미를 담고 있다.