정보보안에 대한 마인드가 점차 확산되고 있음에도 불구하고 기업이나 학교, 비영리기관, 연구소 등의 해킹 피해가 날로 증가하고 있는 것으로 밝혀졌다.
최근 한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)이 최근 집계한 상반기 해킹피해 건수는 지난해 같은 기간(721건)에 비해 비해 275% 증가한 2710건에 달하는 것으로 나타났다. 올들어 리눅스 시스템을 공격하는 웜 바이러스 및 솔라리스 시스템을 중심으로 발견된 카코라는 분산서비스거부공격(DDoS)도구 등이 기승을 부리면서 전체적으로 해킹 피해가 늘어났다.
특히 지난 5월 있었던 미·중 사이버전쟁의 여파로 국내 기업이나 기관들이 양국 해커의 경유지로 사용되면서 해킹 피해가 크게 증가하는 결과를 가져왔다.
월평균 해킹피해건수도 지난해는 162건이었으나 올들어 6월까지 평균 피해건수는 451건에 이르러 사고건수가 점진적으로 늘어나고 있다.
피해기관은 기업이 전체의 50% 이상을 넘었고 다음으로 대학(10% 내외), 비영리기관(5% 내외) 등의 순으로 집계됐다.
피해 운용체계(OS)별로 보면 리눅스OS 시스템의 피해건수가 가장 많았고 다음으로 윈도95/98, 윈도NT/2000, 솔라리스 등의 순으로 집계됐으며 해킹수법은 주로 취약점 정보수집을 위한 포트 등의 취약점 스캔이나 백오리피스 등 악성 프로그램을 통한 공격, 개인사용자계정 도용을 통한 공격이 많았다. 또 해킹을 하는 목적과 유형은 취약점 정보수집 등을 통한 이용한 침입시도가 가장 많았고 일반 및 관리자 권한을 획득해 불법침입하는 것, 홈페이지 변조, 자료 변조·삭제 등의 순으로 분석됐다.
한편 지난 6월에는 IIS(Internet Information Server)에 대한 일괄적인 패치로 홈페이지 변조사고를 급격히 줄여 피해건수가 5월에 비해 66% 줄어든 것으로 나타났다.
이와 관련, KISA의 한 관계자는 “6월의 경우 취약한 시스템에 대한 패치 등의 보안조처가 어느 정도 진행돼 지난달에 비해 피해건수가 적었으나 평균 침해사고 접수건수는 계속해서 늘어나고 있기 때문에 정보보안 관리에 철저함을 기해야 할 것”이라고 지적했다.
<주문정기자 mjjoo@etnews.co.kr>