최근 해킹사고의 유형은 사이버 침해유형이 점차 복잡화·지능화·대형화됐고, 사이버 위협 대상도 국가 전체로 확대됐다는 것이다.
2003년 1월 25일 처음으로 전국 규모의 인터넷 침해사고가 발생, 유무선 통신환경이 11시간이나 두절, 사회적으로 큰 충격을 던졌다. 당시 피해액은 약 1조5378억원으로 추정됐다. 2008년에는 옥션 해킹사고로 인해 1800만명의 개인정보가 유출됐다.
올해 상반기부터는 특정 기업이나 국가를 대상으로 한 대형 해킹사고가 빈번하게 발생 중이다. DDoS 공격 트래픽 평균이 2009년 2G에서 2010년 14G로 7배나 증가했다. DDoS 공격에서는 하드, P2P 및 인기 웹 사이트에 악성코드를 은닉시키면서 동시 다발적으로 전파됐다.
2011년 3월에는 3·4 DDoS 침해사고 발생을 시작으로 본격적인 사이버전쟁이 시작됐다. 해외 72개국, 748대의 서버를 해킹해 공격도구 및 공격명령 파일을 설치했다. 소니의 PSN이 해킹당해 회원정보 약 7700만건이 유출되는 사고가 발생했다. 금융권을 대상으로 하는 해킹사고도 늘었다. 농협 전산망 장애와 현대캐피털도 회원정보 유출 사고도 상반기에 발생했다.
최근에는 소셜네트워크서비스(SNS)나 메신저를 이용한 지능적 해킹사고도 개인 이용자를 대상으로 확산되고 있다. MSN이나 네이트온을 통해 개인정보를 빼내거나 이메일이나 개인 블로그를 통해 악성코드를 유포하는 사례가 빈번이 이뤄지고 있다. 또 SNS에서 쉽게 접할 수 있는 단축 URL에 악성코드 유포사이트를 심는 방식도 확인되고 있다.
침해사고로 인한 유무선 통신 인프라의 마비는 국가 전반의 경제적 피해와 사회적 혼란을 초래할 심각한 위험이 있다. 과거에 DDoS 공격이 특정 사업자의 서비스를 마비시켜 금전적 이득을 취하는 형태였다면, 최근에는 무작위로 다수의 사이트를 마비, 사회적 혼란을 조장하고 있다.
우리 정부는 국가안보를 위협하는 사이버공격에 종합적이고 체계적으로 대응하기 위해 관계부처 합동으로 ‘국가 사이버안보 마스터플랜’을 마련하여 시행한다고 이달 초 밝혔다. 사이버공간을 영토·영공·영해에 이어 국가가 수호해야 할 또 하나의 영역으로 보고, 국정원의 컨트롤타워 기능을 명확히 하면서 관계 부처 및 민간 전문가 참여를 확대할 방침이다.
보안 전문가들은 나아가 전력이나 가스 등 주요 국가 기간시설망의 안전성 강화가 시급하다고 지적하고 있다. 2010년에는 사이버 공격무기인 ‘스턱스넷(Stuxnet)’을 이용한 이란 핵시설이 마비된 사건이 발생한 바 있다.
김명희기자 noprint@etnews.com
