[2002/04/26]

국내 2497개 시스템 무차별 해킹 당해

국내 공공기관을 비롯한 정부출연 연구기관, 정보보안 전문업체, 인터넷 업체의 서버 2497대가 해킹당한 것으로 밝혀져 충격을 안겨주고 있다.

경찰청 사이버테러대응센터는 지난해 8월부터 올해 3월까지 국내에서 일어난 해킹사건을 추적하던 중 해외 해커들의 공격루트를 발견, 수사에 착수했다. 그 결과 약 25명의 국제 해커들이 전세계 1만1222대의 서버를 해킹했고, 우리나라의 피해 서버는 피해지 확인이 가능한 전체 서버 6387대 가운데 39%인 2497대로 나타났다고 25일 발표했다.

사이버테러대응센터는 또 이를 해킹당한 전체서버 1만1222대로 비율 환산하면 적어도 4376대의 국내 서버가 피해를 당한 것으로 추정된다고 밝혔다.

해커의 침입을 당한 국내 시스템은 ▲공공기관 168건 ▲국내 최대규모의 인터넷 업체인 D사가 관리하는 메일서버와 접속상황 DB서버 ▲정보인프라 구축관련 정부출연기관인 대전 K연구원의 개발서버 ▲정보보안 전문업체 7개사 ▲E구청 보안관리시스템 등이 포함된 것으로 확인됐다.

특히 이 가운데에는 N사(2곳), S사(2곳), T사, P사 등 해킹방지 솔루션을 공급하는 보안업체 6개사와 공인인증기관인 K사, 그리고 K4E 등급의 방화벽이 설치된 E구청이 포함돼 있어 더욱 충격을 주고 있다.

이번에 피해를 당한 시스템들 중에는 해커가 중요 정보를 도청하는 프로그램이 설치된 경우가 많아 중요자료나 메일내용, 비밀번호 등이 유출됐을 가능성이 높다. 또 해킹한 정보로 다른 중요 시스템에 노출되지 않고 침입하는 등 피해가 확산됐을 가능성도 높아, 사이버테러대응센터측은 현재 정확한 피해 상황을 수사하고 있다고 밝혔다.

또 이번 수사과정에서 표본조사한 70여개 피해시스템 중 4곳을 제외하고는 대부분이 피해사실조차 모르고 있었다. 특히 방화벽이나 침입탐지시스템 등 첨단 보안시스템이 설치된 정보보안 전문업체와 공공기관, 연구기관이 피해를 입은 것으로 밝혀져, 우리나라 정보통신망 보안체계 전반에 큰 문제가 있는 것으로 분석됐다.

이에 따라 경찰청은 현재 확인된 국제 해커 22명의 IP 추적작업을 벌이는 한편, 인터폴 등을 통해 해당 접속지 국가 수사기관과 공조수사를 펼치기로 했다. 현재까지 확인된 국제 해커의 국적은 루마니아가 18명으로 가장 많고, 호주·브라질·독일·러시아가 각 1명씩인 것으로 알려졌다.

경찰청은 또 최근들어 우리나라가 국제 해커들의 표적이 되고 있고, 월드컵 대회를 앞두고 해킹비율이 점차 증가하고 있어 특단의 대책이 시급하다고 밝혔다. 경찰은 해킹자동감지시스템을 개발해 적극 활용하는 동시에 ‘월드컵 특별수사대응팀’을 구성해 월드컵기간 동안 사이버 공간에서의 안전 확보에 적극 나설 계획이다.

한편 이 기간에 국제 해커들에게 해킹당한 시스템은 우리나라가 2497개(39%)로 가장 많았고, 미국 801개(12.5%), 중국 413개(6.5%), 대만 322개(5.0%), 루마니아 285개(4.5%), 인도 242개(3.8%) 등의 순이었다.

한민옥 mohan@dt.co.kr