지난해 7월 분산서비스거부(디도스ㆍDDoS) 공격이 발생해 청와대 등 정부기관 인터넷을 마비시킨 지 약 1년 만에 국외 해커들이 국내외 사이트를 공격하는 사건이 일어나 염려를 낳고 있다. 미국에서는 아이패드를 구입한 사용자 이메일이 통째로 유출되고 국내에서는 대표 포털이 디도스 공격에 노출되는 사고가 발생했다. 10일 외신과 보안업계에 따르면 미국에서 `고츠 시큐리티`라는 해커단이 미국 이동통신회사 AT&T 네트워크에 침입해 미국 애플 태블릿PC 아이패드를 소유한 11만4000명 이메일 주소가 대거 유출됐다.
이메일이 유출된 명단에는 람 이매뉴얼 백악관 비서실장, 마이클 블룸버그 뉴욕시장, 재닛 로빈슨 뉴욕타임스 최고경영자(CEO)를 비롯해 미국 국방부 등 정부 관계자, 골드만삭스 등 금융권 직원들이 포함돼 충격을 줬다.
해커들은 AT&T 아이패드 3G(3세대) 서비스 가입자 확인 네트워크(ICC-IDS)에 침입해 이메일 정보를 빼갔다. AT&T 측도 성명을 통해 데이터 침입이 있었음을 인정하고 피해를 본 고객에게 사과한다고 밝혔다.
애플은 공식 견해를 밝히지 않은 상태다. 안철수연구소 관계자는 "애플 아이패드 기기 자체가 해킹당한 것은 아니며 해커들이 AT&T 웹서버를 노린 것"이라며 "아이패드가 전 세계적으로 관심을 모으고 있기 때문에 해커가 자기 행동을 과시하기 위해 타깃으로 삼은 것으로 보인다"고 말했다.
실제로 외신은 `고츠 시큐리티` 해커단이 평소에도 일부 웹브라우저에 대해 취약성을 경고했다고 설명했다.
그들 주장을 입증하기 위해 이번 사건을 벌였다는 분석이다. 지난 4월 출시 이후 폭발적인 인기를 얻고 있는 아이패드가 해킹 실력을 과시할 수 있는 좋은 수단이 될 수 있었다는 것이다.
박치민 터보테크 사장은 "해커들은 사람들이 주목하는 분야에서 사건을 벌이기를 좋아한다. 이 같은 사건은 계속 발생할 가능성이 크다"고 예상했다.
이날 한국에서도 지난해 7월 한국 주요 웹사이트를 마비시켰던 디도스 사건이 재발해 정부 당국이 한때 긴장하는 일이 벌어졌다.
행정안전부에 따르면 9일 저녁 8시 18분부터 자정까지 약 220분 동안 중국에 있는 120여 개 PC에서 한국 정부 대표포털(www.korea.go.kr)에 디도스 공격을 펼쳤다.
그러나 공격 규모가 심각하지 않았고 정부 당국 대처가 빨라 별다른 피해는 발생하지 않았다.
사건 이후 행안부는 국가정보원, 방송통신위원회 등 관계기관과 합동으로 공격 경위를 조사하고 있다. 일각에서는 글로벌 해킹 경보가 다시 발령됐다는 분석도 나오고 있다. 전문가들은 해킹 문제는 평소에는 무관심하기 쉽지만 한 번 일이 터지면 피해가 막대한 만큼 평상시에 주의를 기울여야 한다고 강조하고 있다.
한국인터넷진흥원 관계자는 "디도스 공격은 악성코드에 감염된 좀비PC가 공격 진원지 구실을 한다"며 "해킹은 언제든지 발생할 여지가 크기 때문에 정부, 기관, 개인 모두 치밀하게 대응할 필요가 있다"고 조언했다.
■ < 용어설명 >
분산서비스거부(디도스ㆍDDoS) : 특정 웹사이트를 무력화하기 위해 악성 코드에 감염된 PC를 이용해 한꺼번에 대량의 접속신호를 보내는 사이버 테러 기법이다. 접속신호가 공격당한 웹사이트가 처리할 수 있는 용량을 넘어서면 접속이 느려지고 결국엔 사이트가 다운된다. 매우 잘 알려진 사이버 테러 방법으로 대응책 역시 많이 알려져 있다.
좀비PC : 악성 소프트웨어, 악성 코드에 감염돼 원래 PC 사용자 모르게 다른 사람에 의해 원격 조종되는 PC다.
[매일경제 홍장원 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]