[e클린 문화 캠페인](4)역기능 유형별 현황⑭해킹

“내 전자우편이나 메신저도 언제든지 해킹의 대상이 될 수 있다.”

　특정 기업의 서버를 공격 대상으로 삼았던 과거의 해킹과 달리 최근에는 해킹도 ‘일반화하는’ 추세다. 불특정 다수에게 뿌려진 스팸메일 속에 숨겨진 프로그램을 통해 회사의 기밀이 유출되는 사례가 발생하는가 하면 인터넷 메신저 또한 안전지대가 확신할 수 없기 때문이다.

◇일반 해킹사고 갈수록 급증=최근 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터의 통계에 따르면 지난 7월 신고된 국내 해킹 사고는 총 3057건으로 전월 대비 37.9% 증가한 것으로 조사됐다.

　특히 일반 해킹 사고는 전월 대비 무려 92.6%나 급증한 것으로 나타났다.

이 같은 현상은 일부 소프트웨어의 취약점을 이용한 공격코드가 등장하면서 이를 이용한 공격이 늘어났기 때문이라고 KISA측은분석했다.

　공공기관 중에서도 교육기관의 해킹 실태는 충격적이다. 교육인적자원부에 따르면 초·중·고등학교, 대학 등 교육기관 해킹 사고 건수는 지난 2002년 369건에서 지난해 1537건으로 폭증했다. 이는 교육기관의 정보 유통량이 공공기관 중 가장 많음에도 불구하고 학교마다 설치된 PC에 대한 보안 관리가 소홀하고 전담 조직 등도 부재한 데 따른 것이다.

◇누군가 내 메신저를 엿보고 있다=도·감청 문제로 개인 프라이버시 보호 문제가 이슈로 부각된 가운데 메신저 해킹으로 인해 불안에 떠는 직장인들도 적지 않다.

　타인의 메신저·전자메일 등을 엿볼 수 있는 프로그램은 10여 개 정도이며 포털 사이트 등에서 쉽게 내려받아 10분이면 설치를 완료할 수 있는 것으로 알려졌다.

　이 프로그램을 설치하면 사내 통신망을 통한 메신저 이용자들의 대화를 고스란히 파악할 수 있다.

　이는 메신저 대화 내용이 암호화되지 않은 정보 덩어리(패킷) 형태로 전달되기 때문으로 누구나 마음만 먹으면 개인의 대화 내용은 물론 기업의 비밀까지 엿볼 수 있다.

◇지속적 보안 관리 필수=이처럼 해킹의 유형 및 적용 대상이 갈수록 광범위해지면서 정부와 관련 기관들은 중장기 정보보호 대책을 수립하는 등 대응에 나섰다.

　KISA는 지난달 악성코드 유포지로 악용되는 국내 웹사이트 200여개를 검색해 사전조치하고 국내 초고속인터넷사업자(ISP)와 공조를 통해 70여 개의 해외 웹페이지 접속도 차단했다.

　메신저 해킹이 사회 문제로 부각되면서 보안 기능을 강화한 기업용 메신저에도 관심을 가져볼 만하다.

　업무용 메신저 ‘쿨메신저’로 호응을 얻고 있는 지란지교소프트 오진연 부장은 “쿨메신저는 보안을 위한 강력한 패킷 암호화로 회사 내 기밀 및 정보유출 우려를 해소했다”며 “이 같은 제품 등을 활용함으로써 개인이 지속적인 PC 보안 관리를 해주는 것이 중요하다”고 말했다.

김유경기자@전자신문, yukyung@