![[오늘의 운세] 5월 23일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/23/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
청와대 홈페이지와 미국 백악관, 네이버 등 국내외 주요 인터넷 사이트가 동시에 해킹을 당한 경우는 극히 이례적이다. 지금까지 국내 대형 해킹 사고 가운데 피해가 가장 클 수 있다는 분석도 나오고 있다. 문제는 외국 해커의 경우 입증이 쉽지 않다는 데 있다. 지금까지 해커 공격자가 밝혀진 경우는 극히 드물다.
청와대·네이버 등 국내 주요 사이트들이 해커들의 공격으로 인해 접속을 방해받는 사태가 발생했다. 사진은 4월 서울 코엑스에서 열린 국제해킹방어대회 본선 진출팀의 경기 모습. [중앙포토]
외국 해커는 국내외 정부기관뿐만 아니라 금융기관 홈페이지, 전자상거래 사이트, 포털 사이트까지 드나들며 개인 정보, 군사·산업 정보를 빼갔던 것으로 추정된다.
최근 해킹 사건 중 가장 규모가 큰 것은 지난해 2월 발생한 옥션 해킹 사건이다. 당시 전체 국민의 5분의 1이 넘는 1081만 명의 이름과 아이디(ID), 주민등록번호, 전화번호, 집 주소, 비밀번호 등이 해커 손에 넘어갔다. 이 중 10%인 약 100만 명은 은행 계좌번호와 물품 거래 및 환불 기록도 함께 빠져나갔다.
지난해 3월에는 미래에셋의 홈페이지가 중국으로 추정되는 해커의 공격으로 다운됐다. 이 때문에 인터넷 매매, 펀드 기준 가격 조회 등 일부 서비스가 중단됐다. 이는 금융회사 홈페이지가 해킹당한 첫 번째 국내 사례로 추정된다. 2008년 1월에는 중국 해커가 한국 군 장병의 전자메일 주소로 해킹 프로그램이 첨부된 메일을 발송해 컴퓨터에 저장된 군사 자료를 빼내간 사건이 발생하기도 했다.
2007년 10월에는 대형 포털 사이트인 다음의 고객상담 정보 시스템이 해킹을 당했다. 이 시스템에 저장돼 있던 회원 7000여 명의 상담 정보가 빠져나갔다.
방송통신위원회와 한국정보보호진흥원은 “이번 공격은 분산 서비스 거부(디도스·DDoS)공격으로 보인다”며 “이번 디도스 공격은 특정 사이트에 대한 이용자의 접속을 어렵게 한다는 점에서 인터넷 접속 자체를 불가능하게 했던 ‘1·25 인터넷 대란’과 다른 것으로 파악됐다”고 설명했다. 디도스 공격은 다량의 접속량(트래픽)을 한꺼번에 발생시켜 웹사이트 서버 접속을 차단하는 해킹 수법이다. 2003년 1월 25일 전 세계적으로 발생한 1·25 인터넷 대란 역시 작은 웜 바이러스 하나로 시작된 디도스 공격이었다. 당시 국내에서도 8시간 이상 전국에서 인터넷 사용이 중단됐다.
국제 해킹은 주로 e-메일과 트로이 목마 같은 악성 코드를 동원한 우회 공격이 대부분이다. A국 해커가 B국 정부 전산망을 공격할 때 A→B로 바로 침투하지 않고 A→C→B 순으로 우회하는 방식이다. 또 다른 해킹 수법은 웹사이트 소스 안에 몰래 악성 코드를 집어넣어 그 사이트에 접속하면 자동으로 악성 코드가 PC에 깔리는 ‘SQL 인젝션’ 해킹 등이 있다.
이나리·김창규·김영훈 기자
