올해 들어 국내 해킹피해가 급증해 10월까지 1만건을 넘어섰다. 이는 작년 한해 동안 발생한 피해의 2배가 넘는 것이다. 반면 바이러스피해는 작년의 절반 정도로 줄었다.
한국정보보호진흥원(원장 조휘갑)이 최근 작성한 ‘2002년 10월 해킹바이러스 통계 및 분석 보고서’에 따르면 지난 10월 1501건의 해킹피해가 발생해 누적 해킹피해가 1만1467건에 이르렀다. 이 수치는 작년 한해동안 발생한 해킹피해 5333건보다 약 115% 증가한 것이다.
◇해킹은 급증·바이러스는 감소=지난해 월평균 450건 수준이던 해킹피해는 올해 1월 846건으로 늘어난 후 잠시 주춤하다가 5월 들어 1550건으로 급증했다. 그 이후 매월 1000건 이상을 기록하며 올 들어 10월까지 1만1467건의 피해가 발생했다.
특히 이 통계에는 코드레드 바이러스가 입힌 1만7900여건의 피해와 6851건의 스팸릴레이 피해가 제외돼 있어 이를 합할 경우 3만6218건에 달한다.
해킹피해가 발생한 곳은 기업과 대학에 집중됐다. 피해기관을 알 수 없는 55%를 제외하고 전체 해킹피해 가운데 기업과 대학에서 각각 30%와 11% 정도가 발생했다. 반면 공공기관과 연구소를 합친 피해는 23건에 그쳤다. 결국 일반기업과 대학의 보안수준이 공공기관이나 연구소에 비해 크게 떨어지고 있음을 확인시켜 줬다.
반면 바이러스 피해는 크게 줄었다. 올해 10월까지 국내 백신업체와 한국정보보호진흥원에 신고된 바이러스 피해는 총 3만1429건으로 지난해의 6만5033건에 비해 절반 이하다. 백신 업계에서는 연말에 바이러스 피해가 늘어난다는 사실을 감안하더라도 4만건을 밑돌 것으로 전망하고 있다.
◇한국은 국제 해커의 경유지=우리나라를 거쳐 외국을 겨냥한 해킹사례도 늘어나 ‘한국은 국제 해커의 경유지’라는 오명을 벗기 힘들 것으로 보인다.
우리나라를 거쳐 외국을 겨냥한 해킹사례는 지난해 3436건이었는데 올들어 10월까지 4229건을 기록했다. 연말까지는 5000건을 넘을 전망이다. 이를 지역별로 살펴보면 유럽이나 대양주를 공격하는 해킹은 소폭 줄어든 반면 미주지역은 1359건에서 1563건으로 약간 늘어났고 특히 아시아 지역은 433건에서 1224건으로 3배 가량 높아졌다. 국가별로는 미국이 공격대상의 31%를 차지했으며 일본이 28%로 그 뒤를 이었다.
외국에서 우리나라를 공격하는 피해도 크게 늘어났다. 지난해 65건에 그친 해커의 국내 공격은 올들어 10월까지 237건으로 4배 가량 급증했다. 공격을 한 국가는 중국이 68건으로 가장 많고 대만(31건), 독일(29건), 프랑스(17건) 순이었다.
보안업계의 한 관계자는 “전체 피해해킹 가운데 공격흐름이 밝혀지는 경우는 절반이하로 통계에 나타난 것보다 더 많은 해킹피해가 우리나라를 거쳐 일어나고 있다”며 “관련 기관의 대책이 마련되지 않는다면 우리나라에 대한 외국의 평가가 인터넷 선진국이 아닌 해커의 놀이터로 전락할 것”이라고 지적했다.
◇ISP 보안대책도 천차만별=인터넷 접속서비스를 제공하는 ISP의 해킹피해 증가도 큰 차이를 보여 피해가 큰 일부 업체의 경우 새로운 보안대책 마련이 필요한 것으로 나타났다.
올들어 10월까지 해킹피해가 발생한 곳 가운데 해당 ISP를 알 수 있는 경우는 6380건이다. 코넷(KORNET)과 초고속국가망인 퍼브넷(PUBNET) 서비스를 제공하는 KT가 2351건으로 가장 많은 비중을 차지했다. 그 다음으로 두루넷(650건)과 데이콤(515건), 하나로통신(450건)의 인터넷 망에서 해킹 발생빈도가 높았다.
이 가운데 두루넷이 전년대비 피해가 113% 증가했으며 하나로통신도 95% 늘어났다. 상대적으로 KT와 데이콤은 각각 54%와 20% 늘어나는데 그쳐 ISP마다 보안 수준의 차이를 나타냈다.
<장동준기자 djjang@etnews.co.kr>
관련 통계자료 다운로드 올해 월별 해킹 피해