정보보호센터 조사, 99년 해킹사고 전년보다 3배급증

 국내에서 해킹으로 인한 피해가 매년 급증하고 있는 가운데 지난해 해킹사고가 98년 대비 3배 이상 증가해 대책 마련이 시급한 것으로 나타났다.

 한국정보보호센터(원장 이철수)는 지난해 초반에 20∼30건에 불과하던 해킹사고가 중반에 40건, 연말에는 100여건으로 급속히 증가해 총 572건의 해킹사고가 국내에서 발생했다고 25일 밝혔다. 표참조

 이에 따라 지난 97년 64건에 불과하던 해킹사고는 98년 158건에 이어 지난해 무려 3배 가까이 늘어난 것으로 집계됐다.

 정보보호센터가 발표한 「99년 해킹사고 현황」자료에 따르면 지난해 1월 27건에 이어 4월 34건, 9월 38건 등에서 11월 116건, 12월 96건 등 연말에 집중적으로 해킹사고가 발생했다.

 센터측은 『이는 밀레니엄을 앞두고 해커들이 연말에 집중적으로 각가지 방법을 동원해 정상적인 인터넷 서비스를 방해했기 때문』이라며 『지난해 12월에는 바이러스와 마찬가지로 자기복제 능력을 가진 「밀레니엄 인터넷 웜」이나 특정 시스템만을 집중적으로 공격하는 첨단 해킹사례도 발견됐다』고 설명했다.

 기관별 해킹 피해 현황을 보면 대학이 262건(45.8%)으로 가장 많은 해킹사고가 접수됐으며 일반 기업이 248건(43.4%), 비영리기관 22건(3.8%), 연구소가 11건(1.9%) 순으로 나타났다.

 이같이 대학에 해킹사고가 집중된 것은 시스템과 네트워크 규모가 방대하고 전문 정보보안 인력이 없어 종합적인 보안대책을 세우기가 힘들기 때문으로 특히 각 연구실에서 운영하는 리눅스 서버에 대한 해킹피해 사례가 많았다고 센터측은 덧붙였다.

 국내와 국제간 피해 사고를 살펴보면 국내에서 국내(48건), 국외에서 국내(91건), 국외에서 국내 다시 국외(183건)로 해킹 시도나 공격이 많았다.

 특히 국외에서 해킹을 시도하는 경우는 국내 시스템에 침입해 홈페이지를 변조하거나 시스템을 파괴하고 중요 정보를 유출하는 등 심각한 피해를 발생시켰다. 또 국내 시스템을 다른 기관 시스템의 중간 경유지로 주로 이용하고 있는 것으로 밝혀졌다.

 해킹 기법별로 이를 살펴보면 스니퍼, 크랙 등 사용자 도용 기법 68건, 취약점 정보 수집을 통한 집중 공격 214건, 악성 프로그램 배포 58건 등으로 집계됐다.

 정보보호센터 임채호 팀장(기술봉사팀)은 『인터넷이 일반화하면서 이와 맞물려 해킹 등을 통한 정보보호 피해 사례가 하루가 다르게 늘고 있다』며 『정부 차원의 대책도 필요하겠지만 관공서, 기업체, 학교 등에서도 정보보호에 좀 더 관심을 갖고 종합적인 보안대책을 시급히 마련해야 할 것』이라고 강조했다.

강병준기자 bjkang@etnews.co.kr