국가·공공기관 해킹사고 작년 5배나 급증

　　

　지난해 국가·공공기관에 발생한 해킹사고가 전년대비 5배나 증가했다.

　국가정보원은 6일 지난해 국가·공공기관에 발생한 해킹사고가 총 507건으로 2000년 102건에 비해 497%가 증가했다고 발표했다.

　발생기관별로는 교육기관이 331건으로 전체의 65%를 차지했으며, 산하·소속기관 55건(11%), 연구기관 47건(9%), 중앙행정기관 33건(7%) 순으로 나타났다. 국가정보원은 방화벽과 침입탐지시스템(IDS) 등 보안시스템이 미비하고 실무자의 전문지식이 부족한 기관에서 발생빈도가 높았다고 분석했다.

　◇월별 해킹 사고건수=월별 사고 발생건수는 3월이 185건으로 가장 많았고 9월 62건, 6월 54건 등의 순으로 집계됐다. 이는 학생들이 방학 중 연구·습득한 해킹기법이 개학 후 적용되는 사례가 많았던 것으로 추측된다. 특히 3월은 유닉스 계열 RPC(Remote Procedure Call) 버퍼 오버플로 공격과 BIND 취약성을 이용한 공격이 잇따라 발생건수가 많았다.

　◇운용체계별 사고건수=리눅스와 유닉스는 3·4월에 해킹 사고건수가 매우 높았는데, 이는 RPC 버퍼 오버플로 공격과 BIND 취약성 공격이 많았기 때문으로 풀이된다. 윈도는 5월에 마이크로소프트 웹서버(IIS) 유니코드 취약성을 이용한 공격이 많았고 8·9월에는 코드레드Ⅱ 웜에 의해 남겨진 백도어를 이용한 수동적인 해킹 사고건수가 많았다.

　◇피해유형별 해킹사고=해킹을 당한 시스템이 다른 기관을 공격하기 위한 경유지로 활용된 경우가 49%(361건)로 가장 높았고, 시스템 관리자의 눈을 속이거나, 한번 침입에 성공한 시스템에 재침입이 용이하도록 하기 위한 백도어 프로그램 설치가 22%(161건), 해커의 실력을 과시하거나 전시적 효과를 노린 홈페이지 변조가 15%(115건) 등의 순으로 나타났다. 특히 백도어 프로그램 설치 부문에서는 커널 백도어의 출현빈도가 매우 높아, 앞으로 보다 고수준의 커널 백도어 출현가능성을 예고했다.　

　◇2002년 전망=지난해의 코드레드나 님다처럼 윈도·유닉스상의 인터넷 웜 또는 유사한 자동화된 공격도구가 증가할 전망이다. 또 브라우저 관련 버그를 이용한 공격이 증가할 것으로 전망되며, 지난해 발견된 LKM(Loadable Kernel Module)기반 커널 백도어와 소수의 커버트 채널(Covert channel) 기반 백도어처럼 첨단 해킹기술들이 일반에 의해서도 널리 악용될 것으로 예상된다. 또 올해는 무선 인터넷에 대한 공격도 이뤄질 전망이다. 이밖에 라우터에 대한 취약점이 계속 제기됨에 따라 이를 이용한 네트워크 기반 시스템에 대한 공격이 더욱 증가할 것으로 예상된다. <유병수기자 bjorn@etnews.co.kr>