홀 수해 마다 대규모 해킹 사건이 반복되고 있다.
2009년 7·7 디도스 대란에 이어 2011년 농협 전산망 마비에 이어 20일 주요 방송사와 금융 전산망이 마비됐다. 공교롭게 2년에 한번 씩 대형 보안사고가 발생하는 주기가 형성됐다.
해킹 방법은 사고가 반복될 때마다 고도화되고 있어 지속적인 정보보호 정책과 예산 집행이 절실하다.
KBS, MBC, YTN, 신한은행 등의 동시적인 전산망 마비는 외부해커에 의한 URL 변경 공격 가능성이 제기됐다. 특정 서비스를 목표로한 공격으로 디도스와 비교된다.
2009년 7월 7일 발생한 디도스 대란은 청와대, 국방부, 금융기관 등 22개 주요 인터넷 사이트를 72시간 동안 마비시켰다. 피해액은 500억원이 넘는 것으로 추산됐다.
2011년 4월 발생한 농협 전산망 마비는 국내에서 일어난 지능화 지속가능 공격(APT)로 꼽힌다. 서버 유지 보수를 관리하는 협력 업체 직원 노트북을 통해 악성코드를 심는 데 성공한 해커는 7개월 이상 농협 전산망 관리를 위한 정보를 빼내거나 획득하고 공격 명령을 통해 서버를 파괴했다.
김인순기자 insoon@etnews.com