2000년 국내 해킹피해 전년대비 3배 증가(1943건) 현황과 과제

해킹사고 발생건수가 매년 3배 이상씩 증가하고 있어 정보보안에 대한 인식확산과 대책 강구가 시급한 것으로 나타났다.

한국정보보호센터(KISA·원장 조휘갑 http://www.kisa.or.kr)가 산하의 「CERTCC-KR」와 「사이버118」에 접수된 해킹사고를 근거로 분석한 해킹사고현황에 따르면 지난해 국내 해킹 피해건수는 지난 99년 572건에 비해 3.4배 증가했다.

또 국내에서 해외로의 해킹시도 및 공격이 84건에 그친 데 반해 국외에서 국내 시스템에 대한 해킹시도 및 공격은 534건에 달하고 미확인건수의 상당부분이 해외에서의 해킹인 것으로 분석됐다. 더구나 국내 시스템관리자들은 자신의 시스템이 해커에 공격을 받아 시스템 관리자 권한을 도용당한 사실조차 모르는 경우가 많아 시스템관리자의 보안의식 및 지식이 시급히 요구되고 있다.

◇기관별 해킹사고현황 〓해킹 사고건수는 지난 97년 64건에서 98년 158건(2.4배), 99년 572건(3.6배), 2000년 1943건(3.4배) 등으로 나타나 매년 300% 정도의 급격한 증가추이를 보이고 있다.

지난해 기관별 피해접수 현황을 보면 일반기업이 전체의 43%(818건)로 가장 많은 것으로 나타났다. 일반기업의 피해건수가 많은 것은 인터넷 관련기업이 급격히 증가했기 때문이기도 하지만 대부분 보안대책을 세우지 않은 중소기업이나 인터넷데이터센터(IDC)에 입주한 소호업체, 웹호스팅업체에서 주로 발생하는 것으로 분석됐다.

특히 주목할 부분은 지난해에 개인PC 해킹건수가 포함돼 있는 기타 부분이 크게 늘어난 점이다. 이 부분은 지난 99년에는 29건에 불과했으나 지난해에는 808건(42%)으로 대폭 늘어나 개인PC 보안의 중요성이 부각됐다.

대학의 경우 피해건수는 다소 늘어났지만 전체 비율은 지난 99년과 비슷한 13%로 나타났다.

◇해킹사고분석 〓지난 한해 동안 접수된 해킹사고분석을 보면 취약점 정보수집이 가장 많이 접수됐으며 그 다음은 악성 프로그램을 통한 해킹시도였다. 취약점 정보수집은 어떤 시스템을 공격하기 전에 시스템의 취약점을 알아내고자 하는 스캔공격을 의미한다. 특히 백오리피스·넷버스·스쿨버스 등 악성프로그램 공격은 윈도PC 해킹상담의 대부분을 차지했다. 이는 단순한 핑(PING)공격에서부터 시스템 파괴에 이르기까지 다양한 해킹상담이 접수된 것으로 나타났다.

고전적인 해커들은 주로 지적 호기심을 위해 시스템에 접근했으나 최근에는 영리를 추구하는 기업정보시스템을 금전적 목적을 위해 공격하는 경우가 증가하고 있기 때문이라고 전문가들은 보고 있다.

◇원인 〓이처럼 해킹사고가 빠른 속도로 늘어나는 이유는 인터넷 등 네트워크를 통해 연결되는 개방화된 정보시스템과 사용자가 지속적으로 증가하고 있기 때문이다. 또한 최근 인터넷기업의 폭발적인 증가와 LAN으로만 구성된 폐쇄망들이 정보교환, 전자상거래, 각종 서비스 제공을 위해 인터넷에 연결하는 사례가 크게 늘어났고 IDC 입주의 증가와 PC방의 증가로 누구나 쉽게 인터넷에 연결된 시스템에 접근할 가능성이 높아졌기 때문으로 분석된다.

◇대책 〓최근 해커들의 주 공략 대상으로 떠오르고 있는 개인PC의 보안을 위해서는 우선 백신제작업체 사이트를 자주 방문해 백신프로그램을 자주 업데이트하고 백신프로그램을 실시간 구동·감시할 수 있도록 설정해야 한다. 또한 디스크 공유가 필요할 경우 반드시 패스워드를 설정하고 공유PC에는 ID나 암호를 저장하지 않아야 한다. 이와 함께 평가판이나 셰어웨어 프로그램은 꼭 필요한 것만 설치해야 한다고 전문가들은 조언한다.

또한 각 기관에서는 보안전문가를 확충하는 것은 물론 보안제품 설치 및 관리가 이뤄져야 한다. 또한 정기적으로 취약점 분석을 해야 한다.

특히 오는 7월 정보통신기반보호법 시행에 따른 정부차원의 대책도 기대할 수 있게 됐다.

<주문정기자 mjjoo@etnews.co.kr>