'IT강국' 대한민국이 뻥뻥 뚫리고 있다. 글로벌 해커군단의 사이버 공격에 돈, 개인정보, 기업과 국가기밀이 새고 있다. 특히 올 초부터 대형 금융기관은 물론 인터넷 소통의 창인 포털사이트까지 속수무책으로 당하고 있다. 왜 대한민국이 전 세계 해커들의 공격지가 됐을까. 그리고 이렇게 새나간 정보는 어디서 어떻게 이용될까. 막는 방법은 없을까. 사이버 테러를 당하는 이유와 해커의 세계 등에 대해 알아봤다.
총 7 건
올 초부터 유난히 해킹 사고가 많이 발생하고 있다. 과거에도 없었던 것은 아니지만 현대캐피탈, 농협 등 대형 금융기관, 네이트 등 인터넷 포털사이트에서도 해킹이 발생했다. 이러한 해킹은 해당 기업은 물론 개인들의 개인정보까지 유출되는 등 그 피해 규모를 가늠하기도 힘들다. 인터넷이 생활환경의 중요한 자리를 차지하면서 경찰청은 이 같은 해킹 등의 사이버 범죄에 신속하게 대응하기 위해 사이버테러대응센터를 운영하고 있다. 24시간 사이버 범죄를 주시하고 있는 경찰청 사이버테러대응센터의 정석화 수사실장을 만나 해킹 사건의 발생하는 이유와 해킹 방지를 위한 견해 등에 대해 들어봤다. 사진/ 류승희 기자 - 올해 들어 해킹사고가 많이 발생한 것 같다. ▶해킹을 포함한 크고 작은 사이버사건은 꾸준히 발생한다. 그러나 올해는 예년에 비해 대형 사이버해킹 사고가 유난히 많이 발생했다. 경찰청 사이버테러대응센터는 대형 사건을 위주로 수사를 하는데, 예년에는 1년 1~2건 정도였으나 올해는 이미 상반기
모순(矛盾). 무엇이든 뚫을 수 있는 창과 무엇이든 막을 수 있는 방패의 싸움. 하지만 분명 어느 한 쪽은 싸움에서 패하기 마련이다. 인터넷상에서 해커들과 이들을 막으려는 컴퓨터 사용자들의 경쟁도 이와 흡사해 보인다. 문제는 아무리 강한 보안 시스템을 마련해도 그것마저 뚫고 정보를 빼내가는 해커들이 있다는 점이다. 특히 올해 몇몇 대기업들이 해킹에 의해 전산시스템이 와르르 무너지거나 다량의 개인정보가 노출되면서 사회적으로 큰 파장을 일으켰다. 과연 기업과 개인들이 해킹의 위험으로부터 스스로를 보호하기 위해선 어떤 자세와 노력이 필요할까. 보안전문업체 안철수연구소, 좀비PC방어솔루션 개발업체 엔피코어, 한국해킹보안협회 등을 통해 보안 강화를 위한 기본 수칙들에 대해 알아봤다. ◆근본 문제는 보안 의식 부재 한국인터넷진흥원이 종사자 5인 이상 6529개 사업체를 대상으로 조사한 '2010년 기업 정보보호 실태'에 따르면 인터넷 침해사고 피해 경험 기업은 12.6%이다. 이는 전년 대비
스티브 잡스와 빌 게이츠, 그리고 안철수. IT업계에서는 이미 전설적인 존재나 다름없는 이들의 공통점은 무엇일까. 바로 세계적으로 내로라 하는 ‘해커’라는 점이다. 사실 국내에서 ‘해커’라는 말은 금기시 되는 단어 중 하나였다. ‘해커=범죄자’라는 인식이 강하기 때문이다. 그러나 아이러니하게도 최근 잇따라 굵직굵직한 해킹 사건으로 온 나라가 떠들썩해지자, 오히려 해커라는 단어가 그 어느 때보다 자주 사람들의 입에 오르내린다. 일명 ‘블랙해커(범죄해커)’를 막는 ‘화이트해커’들의 존재도 부각되고 있다. 국내 해킹방어대회에서 여러 차례 수상한 경력이 있는 대표적인 화이트해커 두 명을 만났다. 현재 해커 경력을 거쳐 보안 전문가로 활동 중인 최상명씨와 하상주씨(가명). 아직은 국내에서 해커라는 단어에 대한 선입견이 강한 때문인지, 하씨는 익명 인터뷰를 요구했다. 류승희 기자 ◆ 해커=범죄자? 천만에요! “해커라고 하면 대부분 어두운 방안에 컴퓨터에 열중하는 폐인을 떠올리는데 우리도 남들이
“해킹 당하는 게 문제가 아니라, 개인정보를 묻는 것 자체가 문제다.” 농협 사건부터 SK커뮤니케이션즈(이하 SK컴즈) 사건까지 몇 차례 굵직한 해킹 사건이 이어지며 온 국민의 개인정보가 ‘털렸다’. 사태가 걷잡을 수 없이 커지자, 주민등록번호를 비롯해 개인정보를 수집하는 것에 대한 논란이 급물살을 타고 있다. ◆가입 때마다 ‘시시콜콜 개인정보’ 넘겨야 해? 온라인쇼핑몰에 가입하는 데 왜 내 ‘학력’과 ‘결혼여부’ ‘혈액형’을 말해줘야 하는 걸까. 포털 업체들이 ‘내 주민등록번호’를 물어보고 이를 보관하고 있는 이유는 무엇일까. 수많은 인터넷 사이트에 가입할 때마다 ‘개인정보 사용 동의’ 버튼을 눌러야 하는 사용자들은 늘 궁금한 문제 였다. 현재 에 의거해 국내 업체들은 사용자의 동의 하에 개인정보를 수집할 수 있도록 돼 있다. 업체들은 ‘별 다른 고민 없이’ 시시콜콜한 개인 정보를 수집해 왔고, 사용자들 역시 ‘별다른 고민 없이’ 이에 동의를 했으며, 그 결과 3500만 명이나 되
‘N사 인증계정, 개당 120위안(약 2만원)’ ‘H사 휴먼해킹계정, 1조(게임머니)당 120위안’ 모든 길은 로마로 통하고 모든 정보는 중국으로 통한다? 중국은 해킹사고가 발생하면 가장 먼저 의심받는 국가이자 개인정보의 유통이 빈번한 지역이다. 2008년 1863만명의 개인정보 유출로 현재 소송이 진행되고 있는 옥션 사고부터 최근 사상 최대 규모인 3500만명의 개인정보 유출 사건인 네이트의 경우까지 발원지는 죄다 중국이었다. 심지어 국가 차원에서의 해킹도 TV에 방영(?)될 정도로 빈번하다. 25일 미국 월스트리트저널에 따르면 중국 국영 중앙TV(CCTV)가 인터넷 해킹에 관한 프로그램을 방영하는 과정에서 자료화면으로 중국의 군사 연구소가 미국의 민간 사이트를 해킹하는 모습이 여과 없이 노출됐다고 전했다. 지리적·심리적으로 가깝다보니 중국 해커들의 해킹 대상국 1순위는 대한민국이다. 한국인터넷진흥원은 6월 한 달간 해외에서 국내로 534만건의 해킹이 시도됐고 그중 58%가 중국이
한국인터넷진흥원에 따르면 올해 국내기업들의 해킹피해는 지난 1월 392건, 2월 358건, 3월 356건 등 매월 지속적으로 신고되고 있다. 지난해까지만 해도 전체해킹 피해대상 중 20%선이 기업이었던데 반해 최근에는 30%대까지 증가했다. 특히 해커들 사이에서 “개인정보가 돈 된다”는 인식이 퍼지면서부터는 안전지대로 여겨지던 금융업체나 포털업체까지 해킹피해의 대상이 됐다. 해킹의 사각지대에서 자유롭지 못한 대한민국 기업들, 그동안 어떻게 해커들의 침입을 받아왔을까. 그 피해 유형을 살펴봤다. ◆'좀비' PC 하나 때문에…관리자 PC 침투 최근 우리 사회에 가장 큰 충격을 준 해킹사례는 단연 네이트·싸이월드의 3500만명 회원 정보 유출 건이다. 공교롭게도 이 해킹의 시작은 '좀비'로 둔갑한 SK커뮤니케이션즈(SK컴즈)의 개발자 PC에서 비롯된 것으로 파악된다. SK컴즈와 관계 수사당국의 분석자료를 토대로 해킹경로를 유추해보면 지난 7월26일 네이트와 싸이월드의 3500만 회원 정보
‘IT 강국’ 대한민국이 뻥뻥 뚫리고 있다. 글로벌 해커군단의 사이버 공격에 돈, 개인정보, 기업과 국가의 기밀이 새고 있다. 금융사는 물론 인터넷 소통의 창인 포털사이트까지 속수무책으로 당하고 있다. 최근엔 해커들이 빼낸 개인정보로 신용카드 추가 발급 승인을 받아내는 ‘네이트 해킹 2차 피해’ 사례가 발생해 카드업계와 금융당국이 발칵 뒤집혔다. 요즘 해커들은 이처럼 변종 수법을 끊임없이 찾아낸다. 과거엔 해커들이 자신의 실력 과시 차원에서 ‘사이버 범죄’의 문턱을 넘었다. 사이트 메인 페이지 문구를 바꾸는 정도의 수준이었다. 하지만 최근엔 돈이나 정보를 노리는 형태로 바뀌고 있다. 심각한 것은 해커의 타깃이 군사적 목적의 테러 수준으로 진화하고 있다는 점이다. 그런데도 국내 사이버보안 수준은 세계 최고의 인터넷 기반 현실에 비하면 턱없이 낮다. 수년간 빈틈을 노리다 일시에 정보를 빼가고 시스템을 마비시킨다. 번번히 다국적 해커들에게 자물쇠를 내주고 있는 ‘해킹 대한민국’의 자화상은
