!["우린 40·50대만 뽑아요"…'베테랑 신참' 시대 열렸다 [중장년층 뽑는 기업들]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/03/418396d3-7846-46b7-89b1-28662de922d4.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
보안 전문가들은 두 곳 모두 중국발 악성코드가 침투한 것으로 보고 있다. 올 하반기부터 기승을 부리던 중국 해커의 수법과 비슷하기 때문이다. 한국정보보호진흥원(KISA)에 따르면 외국의 국내 사이트 해킹 시도 중 중국의 비중이 8월 69.6%, 9월 65.9%, 10월 42.9%로 단연 1등이다. 올 들어 11월 현재까지 KISA에는 5098건의 악성코드 감염 사례가 접수됐다.
◆진화하는 중국발 해킹=개인 사용자가 보안패치나 백신 프로그램을 깔지 않고 악성코드에 감염된 사이트에 접속하면 악성코드가 사용자의 PC로 옮겨간다. 주민등록번호.이름.IP(PC의 인터넷 주소).전화번호와 같은 개인정보가 고스란히 해커의 손에 넘어간다.
보안 전문가들은 중국 해커들의 목적이 개인정보를 빼내 가는 것으로 바뀐 점에 주목하고 있다.
이렇게 유출된 개인정보는 각종 범죄에 악용될 위험성을 안고 있다. 경찰청 사이버테러대응센터 관계자는 "해킹을 통해 중국으로 새어나간 개인정보가 보이스피싱은 물론, 여권.주민등록증 위조, 대포통장.대포폰 개설 등 범죄에 악용되는 것으로 보인다"고 지적했다.
◆취약한 보안=170만 개에 이르는 국내 웹서버는 대부분 관리기관의 규모가 영세해 보안 시스템이 취약하다. 특히 각 지방자치단체 홈페이지는 중국 해커들의 주무대다. 국정원 산하 국가사이버안전센터에 따르면 지난달 집계된 공공기관 홈페이지 공격 건수 599건 가운데 지자체 홈페이지가 305건을 차지해 절반을 넘었다.
고려대 이희조(컴퓨터 공학과) 교수는 "관공서 게시판은 실명 사용을 하게 돼 있어 해커가 볼 때 순도 100%의 먹잇감"이라며 "5년, 심지어 10년 전 보안 소프트웨어를 그대로 사용하는 경우도 있다"고 말했다. 이에 대해 행정자치부 전자정부본부 관계자는 "기초자치단체의 경우 인력이 부족한 상태에서 기능 개발에 신경을 써 보안 부분 대처가 미흡한 것이 사실"이라고 말했다.
◆악성코드=개인정보 유출, 시스템 성능 저하, 파일 삭제 등 악의적 목적으로 만들어진 해킹 프로그램. 주로 불법 복제 프로그램이나 음란 사이트를 통해 개인 PC로 침투한다. 보안패치나 백신 프로그램을 설치하면 예방과 치료가 가능하다.
권호.최선욱 기자
