|
"한국수력원자력 해킹 사건은 사이버 공격에 안전지대가 없다는 것을 의미하는 사례입니다."
한 보안 전문가는 해킹 등 사이버 공격이 점차 지능화 되면서 안전지대가 사라지고 있다고 지적한 뒤 "앞으로는 스마트폰을 통한 해킹이 크게 늘어날 것으로 보인다"며 사이버 보안에 대한 전반적인 시스템 재점검이 필요하다고 말했다.
실제 서울경제신문 조사에 의하면 지난 3년 간 국내 해킹사고 신고 건수는 무려 4만1,860건에 달한다. 신고된 건만도 이 정도인데 밝혀지거나 아예 해킹 피해도 모르고 지나가는 경우를 합하면 숫자는 더욱 커진다는 것이 전문가들의 의견이다. 2011년 이후 해킹 등으로 인해 국내 개인정보 유출·침해 건수는 알려진 것만 해도 총 2억 건이 넘는 것으로 알려지고 있다.
세부적으로 해킹 신고 건수를 보면 2010년 1만6,295건에서 2011년 1만1,690건으로 줄었다가 다음 해인 2012년 1만9,570건으로 크게 증가했다. 지난해에는 1만600건을 기록하는 등 한 달에 1,000여 건 가량의 해킹이 발생하고 있다.
이런 가운데 해커들은 최근 들어 스마트폰을 주요 먹잇감으로 삼고 있다. 안랩에 따르면 올해 1~3분기 스마트폰 대상 악성코드 유포 건수는 총 107만9,551개로 이는 지난해 같은 기간(11만2,902개) 보다 무려 10배가 넘게 뛰었다. 스마트폰에 개인 정보가 많이 저장돼 있고, 특히 스마트폰으로 금융서비스를 이용하는 비율이 늘면서 이 같은 현상이 벌어지는 것이다.
이승원 안랩 분석팀 책임연구원은 "스마트폰은 항상 네트워크에 연결되어 있고, 뱅킹이나 쇼핑과 관련한 금융정보 및 각종 개인정보가 저장되어 있다 보니 최근 들어 이를 노린 보안위협이 점차 증가하고 있다"고 말했다. 여기에 공공기관 민원신고 사이트를 사칭하는 등 악성코드를 유포하는 방법도 더욱 교묘해지는 상황이다.
전문가들은 해킹이 지속적으로 발생하는 이유가 '돈'이라며 입을 모은다.
유명 '화이트 해커(선의의 해커)' 인 이승진 그레이해쉬 대표는 "인터넷 연결성이 점차 높아지는 환경은 (블랙 해커들이) 해킹으로 돈을 벌 수 있는 방법이 많아진다는 것을 의미한다"며 "그래서 개인정보를 탈취하거나 일반 사용자의 컴퓨터를 해킹하고 있다"고 말했다.
결제 시스템의 발전도 해커에게는 기회다. 이 대표는 "뱅킹 시스템의 발달은 해킹 범죄의 '토양'이 되고 있다"며 "일단 이런 쪽으로 눈을 돌리기 시작하니 스미싱·파밍·랜섬웨어와 같이 새로운 범죄 아이디어가 계속해서 나오는 것"이라고 했다.
파밍은 일반 PC를 악성코드에 감염시켜 사용자가 정상 사이트에 접속해도 가짜 사이트로 '납치'해 개인·금융정보를 빼가는 범죄이며 랜섬웨어는 사용자의 내부 파일을 암호로 잠근 뒤 '돈을 주면 해독을 해주겠다'고 협박하는 데 쓰이는 악성코드다.
유명 화이트 해커인 홍민표 에스이웍스 대표는 "PC를 기반으로 발생하던 공격이 스마트폰·태블릿PC 같은 모바일기기로까지 옮겨가는 추세"라며 "해킹의 안전지대가 사라지고 있다"고 말했다.
반면 정부의 정보보호 예산은 이렇다할 체계 없이 움직이고 있다.
정부는 2009년 7월 청와대·국회·금융사 대상 '디도스(분산서비스거부·DDoS)' 공격이 발생하자 1,757억 원이던 정보보호 예산을 2010년 2,695억 원으로 올렸다. 이후 2011년 2,035억 원으로 줄였고, 같은 해 농협 전산망 해킹 등 대형 사고가 잇따르자 2012년 2,633억원으로 올렸다.
한 보안 업계 관계자는 "정부가 사고가 나야 예산을 늘리는 '고무줄 편성'을 하는 것도 문제지만, 그것조차도 큰 약발을 받지 않는 것이 더 큰 문제"라고 지적했다.
