"영리목적 해킹 증가 전망" 국정원 사이버 침해사고 사례집

　영리 추구형 해킹과 악성코드 지능화, 홈페이지 해킹, 해킹수단 다양화 등 4가지 양상의 사이버 위협이 증가할 전망이다.

　국가정보원은 지난해 우리나라에서 발생한 해킹·바이러스 등 사이버 침해사고 현황과 사례를 종합·분석한 ‘2006년도 사이버 침해사고 사례집’을 내놓고 이 같이 전망했다.

　사례집에서는 올해 피싱과 파밍 등 개인 금융거래정보 절취를 목적으로 한 ‘금전적 이득 및 정보절취 목적의 해킹이 증가할 것’이라고 예측했다. 또 액티브X 등 범용적인 프로그램의 취약점을 악용한 ‘악성코드의 지능화’를 경고했다.

　한편 악성코드 유포처 및 서비스거부 공격대상이 되고 있는 ‘홈페이지 해킹’이 여전하며 사용자제작콘텐츠(UCC)와 인터넷전화(VoIP) 등 점차 활용도가 광범위해지는 프로그램들을 악용한 ‘해킹수단 다변화’도 지적했다.

　이에 대한 사이버위협 대응방안으로 △사이버안전대책 수립 및 자체 대응역량 강화 △주기적인 안전성 확인 및 정보통신망 보안대책 수립 △정보보호 조직강화 및 최신 보안장비 도입 △주기적 보안교육 실시 및 개인정보보호 관심 △홈페이지 보안설계 재검토 및 자체 점검실시 등 5가지를 대안으로 권고했다.

　이 자료집은 지난해 유행한 온라인게임 접속 패스워드 유출사건 등 주요 사고사례(19건)와 사이버 침해사고 통계 등을 상세히 수록했고, 인터넷 금융사기수법 ‘피싱’과 ‘홈페이지 변조’ 등 5대 사이버 침해사고에 대한 유형별 대응 요령도 별도 책자로 제공한다.

　김인순기자@전자신문, insoon@