<해킹비상>(하)-대응책은 없나

해커들로부터 안전한 지역은 따로 없다. 국내 225개 기관의 서버를 제집처럼 드나든 것으로 알려진 강릉 모 PC방 해킹사건은 국내 정보보안 실태를 다시 한번 되돌아보게 한 계기가 됐다. 더욱이 최근 국내외에서 속출하는 해킹사고 때마다 활발하게 거론되는 정보보안 체계에 대한 각계의 지적과 논의로 이제는 국내도 정보보안에 대한 「눈」이 어느 정도 뜨일 때가 됐음에도 불구하고 이같은 사건이 계속 터져 나와 실망을 안겨주고 있다.

이번 해킹은 사전에 발견돼 한국정보보호센터·경찰청·시큐아이닷컴 등으로 구성된 공동수사대의 신속한 대처로 일단 커다란 피해가 없는 것으로 알려졌지만 한국정보보호센터측은 해킹프로그램으로 사용된 트리누 마스터서버와 해킹 소스를 분석한 결과 많은 서버가 해킹당해 중요 자료 상당부분이 해커에 의해 유출될 가능성도 배제할 수 없는 상황이라고 밝혔다. 또한 이들 서버가 국내외로 연결되는 해킹 경유지로 이용될 가능성도 있기 때문에 즉각적인 시스템 분석조치가 필요하다고 말했다.

시큐아이닷컴 권원길 팀장은 『이번 강릉 PC방 해킹은 우연히 발견된 것일 뿐이며 이같은 해킹이 국내에 얼마나 많이 진행되고 있는지 모르는 상황』이라고 말했다. 그는 또 『이번에는 다행히 커다란 사고없이 마무리가 돼 가고 있지만 이번 사례를 경험삼아 앞으로는 이같은 해킹사건을 쉬쉬하는 것보다는 공론화해 공동대처해 나가야 할 것』이라고 강조했다.

방화벽이나 침입탐지시스템(IDS)이 갖춰지고 제대로 관리만 된다면 해커로부터의 공격을 70∼80%는 막아놓은 셈이다. 또 대부분의 인터넷업체나 기관은 인터넷 보안 전문인력을 갖추기 힘든 상황이고 보면 전문 보안업체로부터 아웃소싱받아 취약점이 발견되는 즉시 후속조치를 취할 수 있는 조직체계가 마련돼야 한다. 결국 정보보안에 대한 지속적인 관심과 관리가 최선의 대응방법이다.

정보통신부 정보보호기획과 최성준 사무관은 『그동안 국내에서 보안은 돈벌이와 무관하다는 인식이 팽배했던 것이 사실』이라며 『앞으로는 전산망을 운영하는 업체나 기관들 사이에 「보안은 기본」이라는 사고방식이 전제되어야 하며 보안은 정부 권고사항 또는 의무사항으로 지정돼야 할 것』이라고 지적했다.

◇해킹흔적은 어떻게 알 수 있나 =인터넷서비스 업체의 경우 서비스를 하지 않는 포트가 열려 있는 경우가 있다. 이럴 때는 한번 침입에 성공한 사이트를 언제든지 재침입할 수 있게 하기 위해 설치하는 백도어를 의심해야 한다. 이처럼 백도어가 깔려 있을 경우 해킹당한 것으로 보면 된다.

◇해킹당했을 때는 =일단 해커의 공격을 받은 것으로 의심되면 네트워크를 차단하고 취약점을 제거해야 한다. 또 한국정보보호센터(02-3488-4119)나 경찰청 사이버범죄수사대(02-392-0330), 대검찰청 정보범죄수사센터(02-3480-2480) 등에 신고하면 된다.

◇해킹을 예방하려면 =한국정보보호센터가 지난해말부터 홈페이지(http://www.kisa.or.kr)를 통해 무료로 서비스하고 있는 K-COPS(KISA-Computer Online Protection Service)나 RTSD(Real Time Scan Detector)를 내려받아 정기적으로 점검하면 된다.

◇정부차원의 정보보안 대책 =정부는 잇따르고 있는 해킹사건과 관련, 우선 관련 법·제도 개정을 통해 대응하고 있다. 정부는 「정보통신기반보호법」과 「정보통신망 이용촉진 등에 관한 법률」 개정을 추진하고 있다. 정보통신기반보호법은 국가 주요 정보통신 기반시설을 지정, 지정된 시설에 대해서는 특별히 정보보호담당 조직을 만들어 해킹이나 각종 컴퓨터바이러스로부터 정보를 보호할 수 있는 법안이다. 또한 국가 정보통신망의 전체적인 안전대책을 세우기 위해 규정하는 법률인 정보통신망 이용촉진 등에 관한 법률도 개정작업을 벌이고 있다. 개정되는 법안에는 해킹, 컴퓨터바이러스 등에 대해 사업자가 자체적으로 내부 정책을 수립해 수행하는 것을 규정하는 내용도 담고 있는 것으로 알려졌다.

또한 지난 4월부터는 정보통신부 산하 정보보호센터에서 해킹바이러스 상담센터를 개설해 운영하고 있다. 이곳에서는 자금여력이 상대적으로 빈약한 개인이나 영세기업들이 기술지원을 받을 수 있다.

<주문정기자 mjjoo@etnews.co.kr>


브랜드 뉴스룸