해킹주역은 성난 고객-FBI 수집사례 분석

보안침해사고는 제품이나 제품 서비스 불만을 가진 고객들에 의해 가장 많이 발생하는 것으로 나타났다.

이같은 사실은 세계 각국의 주요 정보공유·분석센터(ISAC)를 연동한 ‘월드와이드 얼럿 네트워크(WW@lert Network)’를 운영하는 미국의 글로벌인티그리티사(GI)가 지난해 4·4분기 동안 미국연방수사국(FBI)이 수집한 1만7672건의 침해사례를 분석해 놓은 ‘글로벌 e리뷰’ 보고서에서 밝혀졌다.

이 보고서에 따르면 특정기업에 대해 불만을 가진 일반인과 전문해커에 의한 사이버테러가 전체 보안침해 사고건수의 28%를 차지, 1위로 나타나 충격을 주고 있다. 또 일반정보 유출에 의한 침해사고(25%)와 내부자에 의한 정보유출사고(16%) 등이 각각 그 뒤를 잇고 있어 기업내에서 보안침해사고에 대한 관리강화 필요성을 지적하고 있다. 표참조

이번 ‘글로벌 e리뷰’는 GI가 한국의 인포섹(대표 이상은)을 포함, 미국·영국 등 세계 주요 ISAC와 연동해서 조사·분석한 것이다. 보고서 내용 가운데 보안침해사고의 최근 추세와 배경 및 대책 부분을 발췌 정리한다.

◇내부 적을 조심하라=전세계적으로 내부 해킹공격이 급격히 증가하고 있다. 내부공격은 직원이나 전직 직원들이 사내 시스템에 접속해 이뤄지는 모든 종류의 컴퓨터, 네트워크 보안 침해사고를 뜻한다. 내부공격의 유형은 직원이 퇴사를 하면서 e메일 파일을 암호화하고 패스워드를 공개하지 않는 단순한 형태에서부터 직원이 외부로 회사정보를 유출하는 것과 전직 직원이 원격접속시스템을 통해 비인가된 접속을 시도하는 경우가 대표적이다. 또 전직 직원이 회사에 악성 e메일을 전송하거나 내부직원이 특정 사용자 계정을 파괴하는 사례, 고객이 다른 사람의 계정을 사용해 기업 시스템에 접속하는 것도 내부공격에 해당한다.

◇사이버카페가 해킹의 온상=사이버카페나 인터넷카페로 불리는 PC방이 원격시스템 해킹의 주무대로 자리를 잡고 있다. 고속 인터넷 접속환경을 갖춘 사이버카페는 현재 전세계 163개국에서 성업중이며 계속 늘어나고 있다. 사이버카페는 대부분 로그체크, 비디오감시, 이용자 접속과 패스워드 통제와 같은 제재 시스템을 갖추고 있지 않아 해커들의 온상이 되고 있다. 해커들은 주로 사이버카페에서 제공하는 접속계정과 패스워드로 텔넷 등을 통해 특정 시스템에 접근한다.

◇신종 인터넷범죄 증가=인터넷 전자상거래가 늘어나면서 새로운 인터넷범죄가 늘고 있다. 신종 인터넷범죄는 웹페이지의 메타태그, 그래픽, 자바스크립트, 콘텐츠 등을 훔치거나 변조하는 것으로 특히 검색엔진과 웹로봇 등에 의해 접근 가능한 메타태그에 의한 해킹이 증가하고 있다. 메타태그는 웹사이트 개발자 이름, 사이트 개발 일시, 사이트 내용 설명, 사이트 관련 키워드 등 전반적인 웹사이트 정보가 포함돼 있어 각종 검색엔진과 웹로봇, 스파이더들이 사이트 인기순위를 정하는 데 활용된다. 최근에는 이 메타태그를 조작해 특정 사이트의 인기순위를 높이는 범죄가 빈번하게 등장하고 있다.

◇개인이 범죄 대상=전통적으로 해킹은 시스템과 네트워크, 서버에 대한 공격을 의미했으나 최근에는 e메일을 통한 개인대상 해킹도 크게 늘어나는 추세다. 특히 성폭력, 종교차별, 난폭한 언행, 협박성 메일, 사이버스토킹 등 그 유형도 다양해지고 있다. 이러한 개인 대상 사이버범죄는 좀비머신이나 게시판, 채팅룸, 뉴스그룹에 범죄 대상인 개인의 정보를 유포시키는 방법이 일반적으로 이용된다.

◇기업 인수합병과 정리해고가 해킹 불러=많은 보안사고가 기업의 인수합병 전후나 진행중 자주 발생하고 있다. 조사결과 평균 인수합병 후 4, 5개월 후에 컴퓨터 보안사고가 일어나는 것으로 밝혀졌으며 기업의 인수합병 내용이 언론매체에 알려지게 되면서 해커들의 좋은 공격 목표가 된다. 주로 시스템과 네트워크 통합과정에서 패치파일 설치, 시스템 업데이트시 취약성이 해커들에 의해 노출되며 직원과 고객에 관한 정보유출, 시스템 및 네트워크의 손상 등의 공격이 이뤄진다.

◇마피아도 사이버범죄에 뿌리내려=미국 FBI에 따르면 세계적으로 유명한 범죄조직이 한 국가 전체에 영향을 미칠 수 있는 보안범죄에 깊숙이 뿌리를 내리고 있는 것으로 밝혀졌다. 특히 이탈리아 미국계 마피아인 ‘라코사노스트라’와 러시아 마피아가 대표적으로 보안범죄를 일으키는 주범으로 꼽히고 있다. 이들 범죄조직은 은행, 증권회사, 인터넷기업, 신용카드회사, 운송회사 등을 대상으로 조직적인 테러를 자행하고 있는 것으로 알려졌다.

이밖에도 강력한 자가복제 기능을 가진 바이러스나 웜 등이 리눅스시스템을 중심으로 퍼지고 있으며 온라인뱅킹, 전자상거래 업체를 중심으로 취약성 점검을 위한 합법적인 해킹도 성행하고 있는 것으로 나타났다.

◇대책=각종 해킹피해를 예방하기 위해서는 인터넷 이용시 전화번호 및 주소·은행계좌·신용카드번호·ID·패스워드·개인의료정보 등의 등록에 유의해야 한다. 전문가들은 기업체나 기관들도 전사적인 보안정책을 수립해 내부 직원에 대한 강력한 패스워드 정책을 세워야하고 사고시 침해범위를 최소화하기 위해 내부 네트워크를 분리해서 구축하는 것도 하나의 방법이라고 조언한다.

<주문정기자 mjjoo@etnews.co.kr

서동규기자 dkseo@etnews.co.kr>