올 초 연예인 X파일로 알려진 문서 유출 사건이 발생했다. 이어 6월에는 사상 초유의 인터넷 뱅킹 해킹 사건이 일어났다. 10월에는 인터넷 공공 서류 발급 서비스에 보안 위협이 노출되는 등 각종 사이버 위협 사건이 끊이질 않고 있다. 이에 정통부와 한국정보보호진흥원, 전자신문은 따뜻하고 안전한 사이버세상을 만들기 위해 국민이 알아야할 사이버 위협과 보안 생활화 방안을 알리는 국민 캠페인을 전개중이다. 앞으로 3회에 걸쳐 해킹과 스파이웨어, 웜바이러스 현황과 위협에 대처하는 방안을 게재한다.
지난 9월 세계경제포럼(WEF)에서 발표한 ‘2005년 국가 경쟁력 보고서’에서 우리나라는 전체 117개 조사대상 국가 중 ISP 경쟁력 3위, 인터넷 사용자 수 3위, 학교 내 인터넷 접속 6위 등 인터넷 분야에서 세계 최강국임을 입증했다. 하지만, 우리나라는 정보화 강국임과 동시에 정보화 역기능 강국이다.
해킹 급증=한국정보보호진흥원의 집계에 따르면 2000년 1943건에 머물렀던 인터넷 침해사고는 2001년 5333건으로 2배 이상 증가했으며 2002년에는 1만 5192건으로 급증했다. 1.25 인터넷 대란이 일어났던 2003년에는 2만 6179건의 해킹이 발생했으며 지난해에는 2만 4297건, 올해는 10월말 현재 3만 1037건으로 해킹사건이 끊이지 않고 있다.
시만텍이 6개월마다 발표하는 ‘인터넷보안 위협보고서’에 따르면 우리나라가 해킹 에이전트로 이용되는 봇 감염률이 계속 증가하고 있다. 실제 우리나라의 봇 감염율은 지난해 세계 9위에서 올해는 6위로 상승했다. 반면 지난 1월부터 6개월간 전세계 보안 경향을 분석한 결과, 영국·미국·중국·일본 등 우리나라를 제외한 봇감염율 상위 10개국은 지난해 하반기에 비해 보합 내지 감소했다. 하지만, 유독 우리나라만 봇 감염율이 지난해 3%에서 올해는 4%로 증가, 무려 3단계나 상승했다.
해킹 목적, 수법 변화=과거 해커는 자신의 기술을 과시하기 위해 국가의 주요 정보시스템에 침입했으나 최근에는 자신의 경제적 이익을 추구한다. 사람의 심리를 이용한 사회 공학적(Social Engineering) 방법을 사용하기에 이르렀다. 최근 발생한 인터넷 뱅킹 해킹 사건과 중국 해커들의 국내 게임 사이트 해킹 사건 등에서 볼 수 있듯이 금전적 이익 추구로 목적이 바꿨다. 지난 10월에 발생한 피싱에 의한 인터넷 대출사기가 대표적인 사례다. 해킹목적과 기술적 변화와 함께 컴퓨팅 환경 변화도 위협을 증가한 원인이다. PDA와 휴대폰 등과 같이 컴퓨팅 기기가 다양화, 소형화되고 휴대 인터넷과 같은 무선 네트워크 환경에서 이용이 확대돼 새로운 위협이 출현하고도 있다.
대처 방안은 없나=모든 문제를 사전에 예측해 기술적으로 대응하기에는 한계가 있다. 이에 사용자들은 해킹에 대한 올바른 인식을 가지고 만약의 사고에 대비해야만 해킹의 위협에서 벗어날 수 있다. 이성옥 정통부 정보화기획실장은 “해킹 피해를 예방하고 대처하는 것이 정부와 정보보호전문기관만의 몫이 되어서는 안 된다”며 “교통질서를 잘 지키면 교통사고를 예방할 수 있듯이 기본적인 보안수칙만 잘 지켜도 대부분의 해킹사고를 예방할 수 있다”며 국민의 관심을 촉구했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 알기 쉽고 간편한 정보보호 기본수칙