지난해 국내 기관에서 발생한 해킹사고 가운데 상당수가 해외에서 국내로 침입을 시도했던 것으로 분석됐다.
또 전체 해킹사고 피해기관 대부분이 개방형 네트워크 환경으로 구성되고 컴퓨터 사용에 대한 통제가 힘든 대학과 중소기업체인 것으로 드러났다.
3일 한국정보보호센터가 발표한 「98년 정보시스템 해킹 및 대응현황」에 따르면 지난 한해 동안 총 1백58건의 해킹사고를 접수받았으며 이 가운데 78%에 달하는 1백23건이 해외에서 국내로 침입한 경우였다.
지난해 해외에서 국내로의 해킹사고 1백23건은 96년 1건, 97년 11건과 비교할 때 폭발적으로 증가한 수치다. 이 가운데는 국내 기관이 직접적인 해킹 목표가 되는 경우보다 국내 전산망을 경유해 다시 해외로 침입하는 사례가 다수를 차지해 지난해를 기점으로 국내 전산망이 해외 해커들의 거점이 되고 있는 것으로 파악됐다.
특히 전체 1백58건의 해킹사고 가운데 80% 정도가 해당기관의 신고가 아닌 해외로부터 통보받은 것으로 나타나 안전사고를 덮어두려는 국내 기관들의 관행이 문제의 심각성을 더하고 있는 것으로 분석됐다.
기관별 피해현황을 보면 대학이 전체 접수사고의 51%인 80건, 일반 기업체가 44%인 69건에 달해 인터넷 및 전자우편 사용이 보편화된 개방형 전산환경에서 사고가 빈발했던 것으로 보인다.
특히 운용체계로는 최근들어 급속도로 확산되고 있는 리눅스 환경에서 해킹이 급증하고 있다고 정보보호센터는 지적했다. 이와 함께 정보보호센터는 「MSCAN」 등 신종 전산망 취약점 분석 프로그램이 해킹에 활용되는 사례가 잦아 이에 대한 상시적인 대응체계 마련이 시급하다고 설명했다.
<서한기자 hseo@etnews.co.kr>