◇범국가적 사이버테러 종합대응체계 내년 상반기 마련=범국가 차원의 사이버테러 종합대응체계가 2003년 상반기에 마련될 것으로 예상된다. 국가정보원은 현재 기관별로 독자적인 사이버테러 대응체계를 준비하고 있는 것이 업무혼선, 예산 중복투자, 인력소모 등 손실이 우려된다고 판단해 범국가 차원의 사이버테러대응 총괄체제 구축에 나설 예정이다.
이에 따라 국정원은 내년 상반기에 ‘국가 사이버테러 대응 종합계획’을 수립할 방침이다. 또 사이버테러 대응업무를 대통령에게 직접 보고하고 민·관·군 분야에 대한 총괄 조정업무를 담당할 ‘사이버보안 비서관’직제를 대통령 비서실 외교안보수석실에 신설할 것을 검토하고 있다. 사이버보안 비서관 신설안은 차기 정권이 들어서면 보다 구체화될 전망이다.
국정원은 사이버테러에 신속히 대응하고 피해확산을 방지하기 위해 현재 운영중인 ‘정보보안 119’를 중심으로 부문별로 운영되는 침해사고대응센터(CERT)와 정보공유분석센터(ISAC)를 연계해 ‘조기경보 및 침해사고대응 종합센터’를 구축할 계획이다. 국정원은 이를 위해 현재 관계기관과 협의하고 있으며 민간기구인 CERT를 비롯해 인터넷서비스제공업체 및 백신업체 등과 조기 예경보를 위한 정보제공 협력체제 구축도 병행하고 있다.
국정원은 또 국가 차원의 사이버테러 대응업무를 원활하게 수행하려면 공공 및 민간부문의 협력체제가 필요하다고 보고 ‘국가정보보안협의체’를 조만간 공식 발족시킬 계획이다. 국가정보보안협의체는 △국가기관협의체 △공기업협의체 △산·학·연협의체 3개 부문으로 구성될 예정이다.
◇사이버테러 대응전략의 핵 ‘GISAC’=국가전산망에 가해지는 사이버테러 대응전략의 핵심은 ‘정부정보공유분석센터(GISAC)’다. 이 센터는 국가 주요 정보자원의 관리효율을 높이기 위해 올해 10월까지 완료를 목표로 추진중인 정부통합전산센터내에 설치될 예정이다. 이에 따라 바이러스나 해킹 등 국가전산망에 대한 사이버테러가 발생했을 때 해당기관이 독자적으로 대응을 한 기존 방식에서 벗어나 일괄 감시와 일괄 대응체계가 만들어질 전망이다. 또 사이버테러의 징후가 나타나면 전 국가기관으로 자동 경보가 발효되게 되므로 전자우편이나 전화 등 담당자의 자발성에 의존하지 않아도 되는 이른바 사이버테러에 대한 관제센터 기능도 담당하게 된다.
정부정보공유분석센터의 역할은 예방 및 감시, 보고, 개선 등 네가지로 정리된다. 예방은 사이버테러를 막을 수 있도록 백신이나 각종 해킹방지 툴을 마련하는 것이고 감시는 이를 효과적으로 운영하는 것이다. 보고는 발생한 사이버테러의 경로와 취약점을 분석하는 것이고 개선은 이를 바탕으로 시스템을 정비하는 것이다.
◇‘사이버 워’ 대응전략=국방부는 사이버테러가 국가방위 전력에 큰 위협요소로 자리잡고 있다고 판단을 내리고 이에 구체적 대응방안을 모색하고 있다. 국방부는 사이버테러 대응체계를 오는 2010년까지 선진국 수준으로 끌어올리기 위해 3단계 사업을 펼칠 예정이다.
2005년까지 1단계로 기본 인프라를 구축하기 위해 2003년까지 네트워크 보안솔루션을 이용한 국방통합전자자료 인증체계를 마련하고 2004년까지 제도개선 및 인력충원을 완료할 방침이다.
운영시스템 마련이 목표인 2단계는 2008년까지로 암호 및 인증, 네트워크 보호, 해킹 및 바이러스, 표준화 등 사이버테러 대응에 필요한 기술개발을 하고 통합관제시스템을 구축한다. 2010년에 마무리되는 3단계에선 인프라와 시스템을 실전에 응용할 수 있도록 실무능력 배양에 주력한다.
<이경우기자 kwlee@etnews.co.kr>
◆사이버범죄 발생·유형분석
사이버범죄는 지난해부터 크게 늘어 올해는 7월까지 접수된 사이버범죄 건수만 무려 3만3909건에 달했다. 지난 한해 동안 3만3289건에 달했던 사이버범죄가 올들어선 7개월 만에 이를 넘어섰다. 올해 신고된 사이버범죄 가운데 통신·게임사이트가 50.5%인 1만7144건으로 가장 많았으며 해킹 바이러스가 8859건(26.1%)으로 뒤를 이었다. 다음으로 명예훼손 및 성폭력 1821건(5.37%), 개인정보 침해 1274건(3.75%) 순이었으며 불법복제 판매, 불법사이트 운영 등도 지난해보다 크게 늘었다. 표참조
검거율은 올해 7월 현재 79.2%로 지난해 72.7%보다 조금 높았으나 지난 2000년 83.1%에 비해서는 다소 떨어졌다. 지난 99년의 검거율은 100%였다. 이처럼 검거율이 떨어지고 있는 것은 사이버범죄 수법이 단순과시형에서 실질이득형으로 변모함에 따라 지능화·고도화되고 있기 때문이다.
사이버테러대응센터의 한 관계자는 “전국 사이버수사전담요원은 584명으로 크게 늘지 않은 데 비해 범죄발생건수는 해마다 2배 이상 증가하고 있다”며 “범죄수법도 고도화돼 검거에 애를 먹고 있다”고 말했다.
문제는 97년부터 완만한 증가세를 보이던 사이버범죄가 2001년에는 전년대비 13.6배 증가했다는 것이다. 또 해킹이나 바이러스 유포의 경우에도 2001년을 기점으로 엄청난 규모로 급증하는 추세를 보이고 있다.
이런 사이버테러형 범죄가 증가하는 요인은 우선 온라인게임이 활성화된 데 따른 것으로 분석된다. 또 컴퓨터 사용자의 의식수준이 높아져 범죄인지와 이에 따른 신고율 증가도 사이버범죄가 세상에 알려지는 한 역할을 담당하고 있다. 그러나 전담수사기능의 확대 등으로 발생과 검거가 급증하고 있기 때문에 실제 범죄증가량이 범죄위협과 정비례하지는 않는다고 볼 수 있다.
올 상반기에는 사이버범죄가 수법면에서는 지능화되고 있다. 즉 호기심이나 개인적 지적수준 과시 차원의 고전적인 해킹범죄는 감소하고 있지만 범죄의 조직화·기업화·국제화의 경향이 뚜렷해져 오히려 수사기관의 체감위협은 범죄건수의 증가를 능가하고 있다.
신용카드번호 등 개인정보(1차범죄) 유출로 이 정보를 이용하는 지능적 범죄(2차범죄)가 확산되거나 2차범죄에 러시아 마피아 등 국제범죄조직이 개입돼 국내 업체들이 피해를 보는 사례 등이 좋은 예다. 또 국내 인터넷관련 기업·단체의 정보보안 취약성으로 한국이 사이버범죄의 경유지로 이용당하는 사례가 빈발하고 있기 때문에 사이버테러전의 무대로 한국이 이용돼 제3국간 사이버전의 희생양이 되거나 피해를 보는 경우도 우려되고 있다. 특히 9·11테러의 연장선상에서 사이버테러전의 발생가능성이 있으므로 이에 철저한 대비가 필요하다.
◆사이버범죄 사례
◇사례1=지난 8월 23일 대우증권 직원이 자사 법인고객의 계좌를 도용해 코스닥 등록업체인 델타정보통신의 주식 500만주를 온라인거래를 통해 매수한 사건이 발생했다. 이번 사건은 대우증권의 직원이 자사 증권 계좌에 개설돼 있는 기관투자가 H사의 법인 계좌를 도용해 대우증권 홈페이지에 접속한 후 델타정보통신 주식 500만주를 온라인으로 매수한 후 주가조작을 통해 2배 이상의 차익을 남겨 250억원의 부당이득을 챙긴 혐의다. 그는 범행 후 해외로 도주했으나 인터폴의 협조로 검거됐다.
◇사례2=2001년 3월 컴퓨터 보안회사 수습연구원 2명(16·19)이 신용카드 정보처리업체 시스템을 해킹, 47만명의 신용카드번호 등 주요 신용정보와 780만명의 개인정보를 유출해 판매하려다 검거됐다. 피해시스템은 국내 유명 신용카드회사 및 금융전산망에 연결돼 있어 국내 대부분의 신용카드 정보가 유출될 위험이 있었고 인터넷 전자상거래시 카드번호와 유효기간만 입력시키면 결제되는 현행 제도상 전자상거래 시장을 마비시킬 수도 있는 사건이었다.
◇사례3=2001년 2월 수십억원의 자금이 들어있는 증권계좌의 사이버거래 비밀번호를 해킹, 이 계좌를 이용해 저가매수 고가매도의 방법으로 11억원의 부당이득을 취한 피의자(29) 2명이 구속됐다. 이 사건은 사이버 옵션거래 최초의 해킹사건이었다.
◇사례4=2001년 2월 국내 유명 인터넷 게임사이트의 정보를 해킹해 상대방의 패를 볼 수 있는 ‘포커 뷰’ 프로그램을 제작 판매하고 이를 통해 수백조원의 사이버머니를 축적한 뒤 1조원당 4만∼10만원씩에 판매해 총 2300만원의 부당이득을 취한 31세 프로그래머가 검거됐다. 또 이 프로그램을 구입해 부정한 방법으로 수천조원의 사이버머니를 축적하고 이를 판매해 1억9000만원의 부닥이득을 취한 피의자 13명도 검거됐다.
◇사례5=2001년 2월 타인의 비밀번호를 알아내는 해킹프로그램 ‘Metro Swam’을 제작, 여자친구인 피해자 김모씨(17)의 인터넷 계정 비밀번호를 알아낸 뒤 다른 남자친구를 사귀는지 여부를 확인하기 위해 메일 20여통을 열람하는 등 모두 6명의 비밀번호를 알아내고 메일을 열람해 타인의 통신상 비밀을 침해한 피의자(20·C대학 컴퓨터공학부 2년)가 구속됐다.
★관련 그래프/도표 보기
관련 통계자료 다운로드 사이버범죄 발생·검거현황