민간기업부터 국가기간망까지 해킹 위험 노출...사이버범죄 검거율도 현저히 낮아
지난 20일 새벽 4시경 국내 2위 항공사 아시아나 항공이 해커들의 장난에 속수무책으로 당했다. 메인 홈페이지에는 ‘정의는 없다. 평화도 없다’라는 메시지와 함께 알바니아와 세르비아의 갈등 관계를 다루는 내용의 글이 게재됐다. 사진=아시아나항공 홈페이지 캡처
지난 20일 새벽 4시경 국내 2위 항공사 아시아나항공이 해커들의 장난에 속수무책으로 당했다. 메인 홈페이지에는 “정의는 없다. 평화도 없다”라는 메시지와 함께 검은색 두건을 두른 사내들이 나타났다. 해커들은 홈페이지를 통해 “아시아나항공에는 유감이지만 알바니아가 세르비아인에게 저지른 범죄를 세계가 이해할 필요가 있다”며 알바니아에 대한 비방과 욕설을 퍼부었다. 이로 인해 7시간 가량 아시아나 항공 홈페이지는 먹통이 됐다.
아시아나항공 측은 “홈페이지 IP주소와 영문 도메인을 연결하는 DNS를 관리하는 외주업체가 해킹을 당한 것”이라며 “내부자료나 고객정보는 유출되지 않았다”고 해명했다. 그러나 아시아나 홈페이지를 통해 항공권을 예약·취소하거나 항공 스케줄을 확인하려 한 고객들은 예상치 못한 해킹으로 큰 불편을 겪었다. 이에 보안업계 관계자는 “외주업체가 해킹을 당해 문제가 생겼다 하더라도 외주사의 보안과 관리 실태를 상시 점검하고, 고객들의 불편을 사전에 방지해야 할 최종 의무는 발주한 아시아나항공의 몫”이라고 지적했다.
아시아나항공 홈페이지 해킹 소식을 접한 네티즌들은 정보 유출에 대한 불안과 함께 국내에서 멀리 유럽국가간 분쟁소식을 접해 황당하다는 반응을 보였다. 더군다나 전 세계 항공 업계에서의 위상과는 달리 국내 항공사가 국외 정치·사회적 이슈로 해킹 타깃이 된 것은 이례적이다. 이를 두고 일각에선 이번 공격을 개인정보 유출 등 금전적 이득을 노린 목적보다는 핵티비즘(Hacktivism: 정치적·이념적 방향에 목적을 둔 해킹 활동) 활동과 연관 짓는 분석이 나왔다.
하지만 아시아나항공 홈페이지를 자신들이 해킹했다는 글을 남긴 ‘Kuroi’SH’와 ‘Prosox’는 트위터를 통해 “재미를 위한 DNS 공격”이라며 “이는 게임일 뿐”이라고 밝혔다. 단순한 헤프닝이었다는 해명이지만, 이들에 장난에 항공권 예약 및 취소 등 불편과 불안에 노출된 고객들에겐 정신적 충격을 준 범죄와도 같은 만큼 그냥 넘기기엔 뭔가 찜찜한 모습이다.
사실 최근 국내서 벌어진 해킹 사례는 국가 정보기관은 물론 일반 기업까지 사회 전반에 걸쳐 빈번하게 일어나고 있다. 지난 2009년 7월 발생한 ‘7·7 디도스 공격’은 첫 대규모 사이버 테러였다. 청와대를 비롯한 국방부·외교부·국가정보원 등 주요 정부기관부터 금융사, 언론사, 정당, 보안업체 등 국내 22개 기관·기업의 홈페이지가 공격을 받아 접속 장애가 발생했다. 당시 피해액만 500억 원이 넘는 것으로 추산됐다.
2011년에도 대규모 디도스 공격이 재현됐다. 국내외 40여 개 기관·기업이 피해를 본 ‘3·4 디도스 공격’이다. 청와대·국회·외교부·통일부·국정원·경찰청 등 국가기관 23곳, 금융권 9곳, 민간기업 8곳에서 홈페이지 접속 장애가 발생했다. 국내 파일 공유 사이트들을 통해 악성코드에 감염된 좀비 피시 2만 1000여 대가 공격의 주범이었지만 7·7디도스 이후 ‘국가 사이버 안전체제’가 구축되면서 정부와 보안 업계의 빠른 대응으로 피해는 그리 크지 않았다.
하지만 같은해 4월에는 NH농협 전산망과 서버가 공격을 당해 정보보안 실태가 다시 도마 위에 올랐다. 해커들은 국내 웹하드 사이트에 접속한 해당 엔지니어의 노트북에 악성코드를 주입하여 좀비PC로 만든 뒤, 무려 7개월 동안 정보를 분석해 공격을 실시했다. 그 결과 총 587대의 서버 중 273대를 파괴하여 현금인출기 사용과 인터넷뱅킹을 중단시킨 우리나라 금융업무사상 초유의 사태였다.
이후에도 2014년 롯데마트 고객정보 유출 사건을 비롯해 지난해에는 인터파크 정보유출 사건이 발생, 1030만 건의 고객정보가 유출되는 사태가 벌어져 ‘사이버보안에 완벽은 없다’는 교훈을 다시 한 번 일깨워줬다. 보안업계 관계자는 “보안 분야는 방어자가 불리할 수밖에 없다. 수천개의 문을 닫아놓는다고 하더라도 한두개 열린 문으로 도둑이 들어오는 것이나 마찬가지”라고 설명했다. 이어 “사이버보안 분야에서도 공격이 워낙 고도화되고 있어 이것들을 모두 탐지하고 막아내는 데 어려움이 많다”고 토로했다.
반면, 늘어나는 사이버범죄 시도에 비해 검거율은 현저히 낮은 상황이다. 지난달 치안정책연구소가 발간한 ‘2017 치안전망 보고서’에 따르면, 지난해 9월까지 국내 사이버범죄 검거율은 83.7%였다. 하지만 해킹, DDos, 악성코드 등 사이버 해킹 범죄에 해당하는 정보통신망 침해 범죄의 경우 검거율은 29.8%에 지나지 않았다. 사이버범죄자 3명 가운데 2명은 잡히지 않는다는 의미다. 일반적으로 폭력범죄와 강력범죄 검거율이 각각 83%, 94%인 것에 비하면 무척 낮은 수치다.
전문가들은 광범위하게 발생하고 있는 정보침해 사고에 효과적으로 대응하기 위해선 더욱 활발한 정보 공유가 필요하다고 지적한다. 이런 생태계를 구축하기 위해 한국인터넷진흥원(KISA)는 국내외 주요 보안업체와 함께 2014년 국내 사이버 위협 인텔리전스 네트워크를 발족, 지속적으로 확대하고 있다. 이는 최근 미국 보안회사들이 1개 보안회사에서 막아내기 어려운 각종 지능형 공격에 대응하기 위해 사이버위협연합(CTA)를 구성해 대비하는 것과 궤를 같이 한다.
이와 함께 민간기업의 경우 보안팀을 획기적으로 늘리는 대책도 검토가 필요하다는 지적도 있다. 익명을 요구한 국내 저명 화이트해커는 “갈수록 범죄 수법이 지능화되고 국경도 없이 달려드는데 기업 내 10여 명의 보안팀 인력만으로는 감당할 수 없을 것”이라며 “대개 보안팀 중 몇 명은 보안관제 업무를 나머진 보안솔루션 운영과 개인정보보호 담당하는 사람들로 구성되는 등 날로 발전하는 공격을 분석하고 연구할 수 있는 실무 인력 배치는 사실상 전무한 상태”라고 진단했다.
김상훈 기자 ksanghoon@ilyo.co.kr
“혹시 이번에도” 선거철마다 불거지는 해킹 논란 최근 사이버 테러가 갈수록 지능·고도화되고 있는 가운데 해마다 선거철에도 ‘보이지 않는 손’이 작용해 크고 작은 사건이 발생하고 있다. 특히 올해는 조기 대선 가능성이 높아 이에 대한 각별한 주의가 요구된다. 가장 대표적인 것이 지난 2011년 10월 26일 발생한 서울시장 보궐선거 당일 중앙선거관리위원회 홈페이지 해킹 사건이다. 당시 시민들은 중앙선관위 홈페이지에서 투표소를 확인하려 했지만 오전 6시 15분부터 8시 32분까지 접속하지 못했고, 디도스 공격은 오전 9시 이후에 중단됐다. 또 이날 박원순 후보 홈페이지인 원순닷컴에도 각각 두 차례에 걸쳐 디도스 공격이 이어졌다. 이에 박 후보를 지지하던 젊은 유권자들의 투표를 막기 위해 한나라당(새누리당 전신) 등 윗선의 개입이 있었을 것이란 의혹이 쏟아졌고 결국 ‘디도스 특검팀’까지 꾸려졌다. 하지만 90일간 이어진 수사 결과, 특검은 윗선의 존재를 부정하고 전 한나라당 의원의 수행비서관인 A 씨의 우발적인 단독 범행이었다고 결론 내렸다. 이후에도 선거철마다 사이버 테러는 지속됐다. 제19대 국회의원 총선거 전날인 2012년 4월 10일에는 두 차례에 걸쳐 약 1시간 동안 선관위 홈페이지가 디도스 공격을 받았다. 또 제20대 총선 당일인 2016년 4월 13일에도 3분간 중앙선관위 홈페이지에 디도스 공격이 있었던 것으로 확인됐다. 한편 올해는 박근혜 대통령 탄핵 정국과 맞물려 조기대선이 치러질 경우 사이버 테러 수위도 높아질 것으로 전문가들은 예측하고 있다. 북한은 물론 한반도 정세와 이해 관계에 있는 국가나 단체, 개인이 사이버 심리전과 첩보전을 다양화할 가능성이 높다는 것이다. 지난해 미국 대통령 선거의 경우, 러시아 정부 후원을 받은 해커가 트럼프와 힐러리 간의 미국 대선에 개입한 것으로 알려지면서 국제적으로 사이버 테러에 대한 긴장감은 더욱 고조되고 있다. [훈] |