![[오늘의 운세] 5월 14일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/14/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
외국 해커에 의해 국내 기업.대학.공공기관 등 2백50여곳이 한꺼번에 해킹당하는 국내 최대의 사이버 테러 사건이 발생했다.
그러나 외국 해커가 국내 주요 전산시설을 헤집고 다니는 동안 해킹당한 기관.업체들은 이를 전혀 몰랐던 것으로 드러나 충격을 주고 있다.
특히 중견 인터넷기업의 서버컴퓨터를 대신 관리하는 인터넷데이터센터(IDC) 60여곳 중 절반이 넘는 34곳이 해킹당한 것으로 밝혀져 보안대책 마련이 시급한 것으로 지적됐다.
◇ 대규모 해킹=국내 보안업체인 시큐아이닷컴은 최근 고객사에 대한 보안점검을 실시하던 중 2백50여곳의 서버컴퓨터에서 '서비스거부 공격' 에 사용되는 해킹 프로그램을 발견, 경찰청과 한국정보보호센터에 신고했다고 31일 밝혔다.
시큐아이닷컴에 따르면 해커는 미국 버지니아주에 위치한 인터넷 접속서비스업체(ISP)를 통해 인터넷에 접속한 후 강릉의 한 PC방에 침투, 서버컴퓨터를 완전히 장악했다.
이어 해커는 PC방의 서버컴퓨터를 통해 34개 인터넷 데이터센터를 포함한 2백여 기업체와 30개 대학, 20개 공공기관 등을 차례로 뚫어 해킹 프로그램을 설치했다.
그러나 해킹 프로그램이 작동되기 전 해킹 사실을 미리 발견, 서비스가 마비되는 피해는 막을 수 있었다.
하지만 해킹당한 업체들은 31일 오후까지 이를 모를 정도로 보안시스템이 취약했다. 해킹을 당한 A사 관계자는 "한국정보보호센터로부터 해킹당했다는 통보를 오늘 받고 현재 전산망을 점검 중" 이라고 말했다.
때문에 이 해커가 서버컴퓨터에 있는 회원정보 등 각종 자료를 빼냈는지는 확인되지 않고 있다.
시큐아이닷컴 윤덕상 보안관제실장은 "해커가 PC방의 서버컴퓨터에 공격명령을 내리면, 이와 연결된 2백50여개의 서버가 국내외 유명 전자상거래 사이트나 금융.국가기관 등에 일제히 서비스 거부 공격을 실시해 네트워크를 마비시킬 수 있었으나 다행히 해킹 사실을 조기 발견, 피해를 막을 수 있었다" 고 말했다.
서비스 거부 공격이란 미리 설치한 해킹 프로그램을 원격 조정, 막대한 양의 쓰레기 데이터를 특정 인터넷 사이트에 전송함으로써 해당 홈페이지에 다른 이용자가 접속하지 못하게 하는 해킹수법으로 지난 2월 미국 야후.이베이 등이 이 방식으로 해킹을 당해 한때 서비스가 중단되는 등 큰 피해가 발생한 바 있다.
◇ 수사 및 대책=경찰청 사이버범죄수사대는 해킹의 거점이 된 강릉 PC방에 수사대를 급파하는 한편 역추적 수사를 통해 피해상황을 확인 중이다.
정보통신부와 한국정보보호센터는 해킹 프로그램이 설치된 피해업체의 시스템을 분석해 해킹 프로그램을 제거하는 작업을 수행 중이다.
한국정보보호센터 백수미 연구원은 "국내의 보안관리가 취약한 점을 노린 국제 해커들이 한국을 중간 거점으로 해킹을 시도한 적은 여러 번 있었으나 이처럼 대규모 사이버 테러를 준비한 것은 처음" 이라며 "범국가 차원에서 사이버 보안을 의무화하는 법률 제정이 필요하다" 고 지적했다.
