[네이트 · 싸이월드 개인정보유출] 중국발 해킹, 대책은 없나

관련 통계자료 다운로드 2011년 국내 유입된 유해 트래픽 국가별 추이

 중국발 해킹에 철퇴령이 내려졌다.

 경찰청 사이버수사대는 이번 네이트 해킹사건을 계기로 중국 공안당국과의 공조체계를 대폭 강화키로 했다.

 사이버수사대 관계자는 “중국과의 연관성을 철저히 밝히는 것이 이번 사건 수사의 시작”이라며 “이를 근거로 중국 공안당국과의 상시 공조 채널을 확대·강화하겠다”고 밝혔다.

 ‘중국발 해킹’에 더 이상의 면죄부는 없다는 게 우리 경찰의 의지다.

 최근 발생한 농협 전산망 마비 사고의 원인 역시 중국발 IP를 이용한 북한의 소행으로 정리된 바 있다. 지난해 신세계백화점과 아이러브스쿨에서 2000만명의 개인정보가 유출되는 등 중국발 IP에 의한 해킹은 이제 연례행사가 됐다. 최근 들어선 그 횟수도 늘었고, 피해규모도 상상을 초월한다.

 이처럼 잦은 중국발 해킹으로 인한 개인정보 유출 등의 피해는 확대일로에 있다. 하지만 국제 공조체제 미흡으로 해킹 주체에 대한 명확한 추적이 어려운 실정이다. 특히 중국 정부의 무성의한 태도로 대책 마련조차 힘든 상황이다. 중국발 IP를 근거로 수사하려 해도 중국 정부라는 장벽에 막혀 그간 속시원한 결과를 내줬던 경우는 거의 없다.

 해킹은 물론이고 국내에 유입되는 중국발 악성코드 역시 지속적으로 늘어나고 있다. 한국인터넷진흥원(KISA)에 따르면 중국발 악성코드의 국내 유입률은 최근 들어 더욱 늘었다. ‘6월 인터넷침해사고 동향 및 분석 월보’ 분석에선 KISA가 운용하는 허니넷에 유입된 해외발 악성 트래픽 중 중국발은 57.7%를 차지했다.

 중국발 악성코드 국내 유입은 지난 1월(77.2%) 이후 4월(37.9%)까지 계속 감소추세였지만 5월(54.4%) 이후 다시 증가 추세로 돌아섰다. 중국발 악성코드가 또 다시 기세를 부릴 전망이다. KISA 측은 “중국이 유해트래픽 유입률에서 지난 몇년간 부동의 1위를 지키고 있다”며 “상반기 국내 악성코드 신고건수 추이를 볼 때 올해 중국으로부터 유입된 악성코드 신고건수도 지속적으로 증가할 것”이라고 말했다.

 중국 내에서 우리나라 유명 인터넷 사이트의 개인정보가 거래되는 사례도 이젠 흔한 일이 됐다. 중국보안에 정통한 한 전문가에 의하면 “중국에선 한국유명 포털 네XX, 다X, XX월드 등의 개인정보를 갖고 있다”며 “올 들어 이들 개인정보를 헐값에 거래하는 경우가 빈번해졌다”고 말했다. 또 “개인정보가 구체적일수록, 유명한 사이트일수록 거래 가격이 비싸고, 최근에는 유명 포털의 개인정보라며 판매하는 경우도 늘고 있다”고 전했다.

 이에 따라 관련전문가들은 중국발 해킹에 대한 근본적인 해결을 위해선 정부의 강력한 대응이 요구된다고 지적한다.

 염흥렬 순천향대학교 교수는 “이번 네이트 사건도 중국발 해킹에 의한 사고로 추정되는 만큼 그간의 미온적인 태도에서 벗어나 중국발 해킹에 대한 단호한 조치가 필요하다”며 “사고의 원인을 명확히 조사해 같은 사고가 재발하지 않도록 철저히 조사해야 한다”고 말했다. 대응책이 마련되지 않으면 피해규모는 물론이고 사회적 혼란 등의 파급효과가 겉잡을 수 없을 정도로 커지게 된다는 경고다.


 장윤정기자 linda@etnews.com


브랜드 뉴스룸