국내최대 해킹사건 적발

국내최대 해킹사건 적발증권사등 16만명 신상정보 빼낸 대학생2명 구속 전자상거래업체와 증권사에 등록된 16만여명 회원의 주민등록번호와 비밀번호 등 개인신상정보가 유출되는 국내최대의 해킹사건이 경찰에 적발됐다. 경찰청 사이버테러대응센터는 19일 정보시스템회사·증권정보회사로부터 고객들의 개인정보를 빼낸 김효성(24·Y대3년 휴학·경기도 고양시)씨를 정보통신망이용촉진 등에 관한 법률위반 혐의로 구속하고 이모(23·K대3년·서울 강북구)씨에 대해 같은 혐의로 구속영장을 신청했다. 경찰에 따르면 김씨는 지난 5월 고객의 데이터관리와 마케팅을 대행해주는 D정보시스템사의 전산시스템에 불법으로 접속, 저장돼 있던 11만여명의 고객데이터를 빼내 CD로 제작한 뒤 PC통신과 인터넷을 통해 개당 500만원에 판매하려한 혐의다. 김씨는 D사에 근무하는 친구의 회사 ID를 통해 시스템에 접속, MS윈도에서 자료를 공유할 수 있도록 한 기능상의 허점을 이용해 데이터를 유출한 것으로 드러났다. 김씨가 유출한 데이터에는 11만여명의 근무지와 전화번호·주소·직책 등이 적혀있었다고 경찰은 밝혔다. 또 인터넷 홈페이지 제작관련 프리랜서인 이씨는 4월 평소 알고 지내던 증권금융정보 제공업체인 A사 여직원이 개인적으로 저장하고 있던 회원 5만여명에 대한 개인정보를 몰래 빼내 사용한 혐의를 받고 있다. 이씨가 빼낸 개인정보에는 고객의 성명·주소·주민등록번호뿐만 아니라 회원들이 거래하는 증권사명과 계좌번호 등도 적혀 있어 인터넷 증권 정보회사의 개인정보 관리에 문제가 있음을 드러냈다. 경찰은 인터넷 사이트의 개인정보 유출이 심각한 상황에 있다고 보고 앞으로 개인정보의 불법유출 외에도 고객의 정보를 아무런 보안 장치 없이 소홀히 관리하는 정보통신사업자에 대해 수사를 확대할 방침이다. <총탄없는 정보범죄 '사이버테러' 비상> 「총탄없는 테러가 오고 있다」 인터넷 이용이 기하급수적으로 늘어나면서 전자상거래가 증가하고 전자정부도 추진됨에 따라 해킹·컴퓨터바이러스 등의 「사이버위협」이 새로운 「테러」수단으로 등장하고 있다. 사이버 테러는 개인적인 피해는 물론이고 최악의 경우 국가의 기능 자체가 마비될 수 있으므로 범국가적인 대응책을 마련해야 한다는 목소리가 높아지고 있다. 이에 따라 사단법인 정보보호센터는 19일 서울 잠실 롯데호텔에서 「정보보호 심포지엄 SIS2000」을 열고 사이버 공간에서의 위협에 체계적이고도 종합적인 대응책을 마련해 나갈 것을 주장했다. ◇사이버테러의 실태=지난 5월 발생했던 러브바이러스는 전세계적으로 수천만대의 컴퓨터를 감염시켰고 미 백악관과 연방수사국을 비롯해 각국 정부 주요 기관의 컴퓨터 시스템을 마비시켜 약 100억달러(약 11조원)에 가까운 피해를 입혔다. 이에 앞서 2월7일에는 미국의 야후가 사이버 공격을 받고 약 3시간 정도 마비된 것을 시작으로 인터넷 서점인 아마존(WWW.AMAZON.COM), 전자상거래업체인 바이닷컴(WWW.BUY.COM), 경매사이트인 E-베이(WWW.EBAY.COM), CNN방송 등이 약 3일에 걸쳐 사이버 공격을 받아 정상적 접속이 불가능한 상태가 되기도 했다. 국내의 경우 국가정보원에 따르면 보안등급 「가」급인 모 연구소의 경우 평가·인증된 침입차단시스템을 설치했으나 운영 부실로 내부 연구원의 리눅스 서버가 해킹당해 상당량의 정보가 외부에 노출됐다. ◇사이버테러 국내 대응책=21세기 정보사회의 위협으로 등장하고 있는 사이버테러에 대비하기 위해서는 비단 국가정보원뿐만 아니라 범정부차원의 대책을 추진하는 한편 민·관·군이 유기적으로 협력하고 역할을 분담하는 체계를 갖추는 것이 중요하는 게 중론이다. 이를 위해서는 무엇보다 법·제도적 장치가 우선적으로 마련돼야 한다고 전문가들은 입을 모으고 있다. 현재 국정원에서는 우선 「국가정보기반 보호규정」의 제정을 서둘러 추진하고 있으며 정보통신부는 이를 포함하는 가칭 「정보통신기반보호법」의 제정을 위해 공청회 등 제반 절차를 거치고 있다. 이와 관련해 정석균 정보통신부 서기관은 『국제적으로 공인되고 있는 미국의 공인정보시스템전문가 시험을 국내에 도입하고 국내 정보보호 관련 자격증 제도의 신설을 추진해 10만 사이버 방위군을 양성해야 할 것』이라고 말했다. ◇외국의 사이버테러 대응상황=미국을 비롯한 선진국들은 사이버테러의 위협이 급증함에 따라 자국의 정보 및 정보통신기반을 안전하게 보호하기 위한 각종 정책과정보보호기술의 개발을 범정부 차원에서 추진하고 있다. 미국은 98년 5월 사이버테러와의 전쟁을 선포하면서 범정부 차원에서 대응체계를 마련하고 이를 시행하고 있다. 미 백악관은 이에 앞서 96년 7월 행정명령을 공표해 물리적 및 사이버 위협으로 부터 주요 기반구조를 보호하기 위해 대통령 소속 하에 「주요정보통신기반구조보호위원회(PCCIP)」를 설립했다. 일본도 해킹 등 전자적 침해행위에 적극 대응하기 위해 99년 8월 부정 접속행위의 처벌 등을 내용으로 하는 「부정엑세스행위금지 등에 관한 법률」을 공포하고 올 2월부터 시행에 들어갔다. 중국은 97년 컴퓨터 바이러스 부대를 창설한 이래 정보전쟁을 담당할 제4의 기구창설을 검토하고 있는 것으로 알려지고 있다. 북한도 인민무력부 내에 정보전 전문조직인 미림대학을 통해 매년 정보전 장교 100여명을 배출해 사이버 전쟁에 대비하고 있는 것으로 알려졌다. 한영일기자HANUL@SED.CO.KR 문병도기자DO@SED.CO.KR 입력시간 2000/07/19 19:51 ◀ 이전화면