관련 통계자료 다운로드 해킹 경로
국내 서버가 해외 해커들에게 무방비 상태로 노출돼 있다.
경찰청 사이버테러대응센터는 최근 국내에서 일어난 해킹사건을 추적하던 중 해외 해커들의 공격루트를 발견, 수사한 결과 지난해 8월부터 지금까지 국내의 4300여 서버시스템이 이 공격루트를 경유지로 사용한 20여명의 해커들에 의해 해킹을 당한 것으로 드러나 추적중이라고 25일 발표했다.
이같은 수치는 단일 사건으로는 해커수사상 최대 규모로 한국의 정보통신환경이 고도화됐지만 보안상황은 허술하다는 것을 나타내 주는 것이어서 주목된다.
경찰청 사이버테러대응센터에 따르면 이들 해커로부터 침입을 당한 국내 시스템은 공공기관 168건을 비롯해 국내 최대 규모의 A인터넷업체서 관리하는 메일서버와 접속상황DB서버, 정보인프라 구축 관련 정부출연 B연구기관의 개발서버 등이 포함된 것으로 드러났다.
뿐만 아니라 해킹방지 전문업체인 정보보안업체 6곳도 해외의 해커들로부터 해킹을 당했으며 심지어 국내 최고등급의 방화벽이 설치된 C구청 보안관리시스템도 해킹을 당한 것으로 드러나 충격을 더해주고 있다.
사이버테러대응센터는 지난해 4월경 모 정부기관 홈페이지를 해킹한 해커를 6개월여 동안 추적하는 과정에서 해커가 미국 미시간주에 소재한 W사에서 운영하는 서버시스템을 통해 공격을 시작한 사실을 포착, 분석하던 중 이 회사의 시스템을 통해 다수의 해커들이 국내외 인터넷서버를 무차별적으로 해킹한 사실을 발견했다.
이에 따라 사이버테러대응센터는 올초부터 본격적인 수사에 착수한 결과 지난해 8월부터 지난 3월까지 루마니아·호주·브라질·독일·러시아 등지에서 22명의 해커들이 총 1만1222건의 해킹을 가했으며 그중 우리나라로 명확히 해킹 피해지가 확인된 곳은 2497건으로 전체 피해지를 확인할 수 있는 6387건의 39%나 됐다. 같은 비율로 1만1222건을 추산해보면 우리나라는 이 기간동안 약 4300건의 해킹 피해를 입은 것으로 추산된다.
피해기관별로는 교육기관이 960건으로 가장 많았으며 일반기업 788건, 공공기관 168건, 연구기관 19건 등이었으며 확인되지 않은 것도 무려 501건이나 됐다.
지금까지 해커수사는 피해시스템 분석을 통해 해커를 역추적해 단발적으로 적발하는 데 그치거나 해커가 로그를 지워 추적에 실패하는 경우가 많았으나 이 사건은 해커들이 경로지로 사용하는 시스템을 기점으로 반대로 피해를 입은 시스템을 확인, 수많은 해킹피해를 밝혀낸 점이 특징이다.
사이버테러대응센터는 해킹의 특성상 구체적인 피해사례를 파악할 수는 없지만 해커가 시스템내의 중요정보를 도청하는 프로그램을 설치한 경우가 많아 중요 자료 혹은 메일내용, 비밀번호 등이 유출되었을 우려가 높고 도청한 정보로 다른 중요 시스템에 노출되지 않고 침입하는 등 피해확산의 우려가 있어 정확한 피해 상황에 대해서 정밀 수사를 벌이고 있다고 밝혔다.
<박영하기자 yhpark@etnews.co.kr>