황사(黃砂)는 봄에만 골치를 썩이지만 중국 발 해킹은 일년 내내 한국 네티즌들을 괴롭힌다. 보안업체 지오트에 따르면 13일부터 18일까지 단 5일간 중국발 해킹으로 피해를 입은 사이트는 무려 300여개에 달했다.

개인사이트 뿐만 아니라 공공기관을 비롯해 대학, 기업체 사이트 등이 중국 해커들의 무차별 공세에 시달리고 있다. 최근 큰 물의를 일으킨 리니지 명의도용 사태도 중국 해커들이 해킹을 통해 입수한 개인정보를 중국 작업장에 넘긴 것으로 추정된다. 중국 발 해킹의 실태와 대응방안을 3회에 걸쳐 심도 있게 짚어본다.

중국에서는 해커를 ‘헤이커(黑客)’라고 부른다. 어둠 속에 숨어 다른 사람의 정보를 빼오거나 시스템을 파괴하는 사람들을 뜻하는 절묘한 단어다. 하지만 중국 해커들은 정작 자신들을 ‘헤이커’가 아니라 ‘홍커(紅客ㆍRed Hacker)’라고 부른다. 중국을 상징하는 붉은 색으로 포장해 스스로를 중국을 대표하는 사이버 전사로 자부하는 셈이다.

서방 군사전문가들은 중국 홍커의 탄생을 지난 1997년 인민해방군 산하 사이버해커 부대의 창설로 보고 있다. 지난 98년 인도네시아에서 일어난 화교 폭력사태로 중국 민간 홍커들이 태동했고, 99년 미군이 유고 주재 중국대사관을 오폭하는 사건이 발생하자 중국 해커들은 미국에 전면적인 사이버 전쟁을 선포하며 홍커라는 명칭을 정식으로 사용하기 시작했다. 2000년에는 마침내 ‘중국홍커연맹’이 탄생했다. 당시 회원수는 200여명에 불과했지만 홍커연맹은 곧 8만이 넘는 회원을 거느리는 세계적인 해커 조직으로 성장하게 된다.

지난 2001년 하이난다오(海南島) 부근 공해상에서 미군 정찰기와 중국 전투기가 충돌하는 사건이 발생하자 홍커들은 백악관을 비롯한 미국 주요 사이트들을 공격해 미국을 비난하는 메시지를 남겨놓았다. 홍커의 존재가 널리 알려지기 시작한 것도 이때였다. 일본의 야스쿠니 신사참배나 대만의 독립 움직임, 미국의 중국 인권 비판과 같은 일이 발생할 때마다 홍커들은 온라인에서 한데 모여 사이버 세계 대전을 벌이고 있다.

보안업계 전문가들은 “중국의 홍커들은 일반적인 해커들과는 달리 민족주의로 무장된 집단”이라고 규정한다. 서구 해커들이 정보공유나 권력전복과 같은 이상주의에 빠지거나 단순히 돈을 노리는 크래커(Cracker)로 활동하는 것과는 달리 민족주의라는 이념으로 스스로의 행동을 정당화 시킨다는 것이다.

하지만 최근 수년간 홍커들도 점차 크래커로 바뀌고 있다. 초기 중국 해커들이 대학생 위주로 비교적 젊었지만 이들이 나이가 들면서 해킹을 생업의 수단으로 삼게 된 것. 이에 따라 세계 각국의 사이트를 무차별적으로 공격하면서 데이터베이스(DB)를 훔치거나 악성코드를 유포해 개인정보를 빼오는 활동을 일삼고 있다. 특히 보안이 허술한 사이트에 악성코드를 심어놓고 사용자가 여기에 접근하면 사용자의 PC에 악성코드가 설치되는 해킹 수법은 ‘중국발(發) 해킹’이라는 보통명사로 만들어질 정도로 중국 해커들이 자주 사용하고 있다.

결국 홍커들은 이제 자신들의 주장처럼 민족주의를 위한 전사(戰士)가 아니라 단순한 돈벌이를 위한 용병으로 전락했다. 세계 보안업계에서 추산하는 중국 헤이커(黑客)의 숫자는 무려 100만명을 웃돈다. 이 수치는 직업적인 해킹을 일삼는 사람만을 추산한 것이기 때문에 기술과시나 민족주의 열풍에 휩쓸려 해킹을 벌이는 해커들의 수치는 추산하기 어려울 정도다.

한국을 노리는 헤이커(黑客)들의 공세는 갈수록 거세지고 있다. 지난 2004년 국회와 국방부 관련 홈페이지가 해킹을 당했으며, 지난 해에도 언론사ㆍ공공기관ㆍ지방자치 단체들이 잇달아 중국 해커들에게 뚫렸다.

이들 중국발 해킹의 피해는 상상을 초월한다. 단순히 회원정보를 빼내는 것에 그치지 않고 고급 기업정보를 훔치는 경우 단 한건의 정보 유출만으로도 수조원이 넘는 피해가 생길 수 있기 때문이다. 이번 리니지 사태를 보더라도 수십만 명의 피해자가 자신의 계정을 삭제하기 위해 소모하는 비용은 단순히 금전적인 피해를 넘어서는 것이다.

보안업계의 한 관계자는 “수많은 경계경보가 울렸음에도 대비를 하지 않아 지금 한국 온라인 산업에 중국 해커들의 공습경보가 울려 퍼지고 있다”면서 “민족주의로 무장한 홍커들의 이면에는 돈을 노리는 사악한 黑客이 있다”고 경고했다.

(서울경제 / 권경희, 최광 기자 2006-2-21) 

정보 강국 한국이 중국발(發) 해킹으로 흔들리고 있다. 중국 해커들은 공공기관, 기업을 가리지 않고 무차별적인 해킹 공세를 펼치며 한국을 위협중이다.

리니지에 이어 공개된 지 몇 일도 지나지 않은 온라인 게임 ‘그라나도 에스파다(한빛소프트)’, ‘썬(웹젠)’을 포함해 ‘데카론(게임하이)’ ‘엠게임(게임포털)’ 등에서조차 명의도용 사례가 잇달아 발생했다. 게임사이트 뿐만 아니라 클럽박스, 캠코리아, 핑크2030 등 다른 인터넷 사이트에서도 명의도용 사실이 확인됐다.

지난해 5월에는 한국의 MSN, 코리아닷컴 등 대형 포털들도 중국 해커의 공격으로 체면을 구겼다. 최근까지 네이트닷컴, MBS ESPN, 엠넷, 오마이뉴스, 게임기술지원센터 등 대형 포털에서부터 한국전자부품연구원, 해양경찰청, 연세대ㆍ한양대ㆍ전북대ㆍ부산대ㆍ한국예술종합대 등 정부기관이나 대학 서버들도 줄줄이 해킹을 당했다. 국내 해킹 피해는 지난해만 3만건을 넘어설 정도로 급증했다.

이처럼 도처에서 해킹 피해가 일어나는 것은 개인정보관리가 허술하기 때문이다. IT 전문가들은 “게임 등 인터넷 업체들이 회원 가입을 위해 복잡하고 다양한 정보를 요구하면서도 보안관리에는 신경을 쓰지 않는다”고 비판한다.

보안 수준이 형편 없지만 정작 인터넷에서 돈이 되는 정보는 널려 있다. 해커들로서는 한국이 엄청난 ‘기회의 땅’인 셈이다. 개인 정보를 알아내면 인터넷 뱅킹 등에 필요한 고급 정보에 접근하는 열쇠를 갖는 것이나 마찬가지다. 특히 게임 아이템 매매를 통한 현금 수입이 가장 큰 이유라고 할 수 있다.

중국에서는 수백∼수천개에 이르는 작업장이 PC방이나 소규모 사무실 형태로 운영되고 있다. 게임 아이템을 벌기 위한 작업에 매달리는 게이머들도 10만명을 훌쩍 넘는 것으로 추정된다. 일부 게이머들의 경우 월 250달러에 달하는 것으로 알려지고 있다. 이는 중국에서는 상당히 높은 소득 수준이다.

그래서 전문 게임 아이템 매매 조직이 이번 명의 도용에 깊숙이 개입된 것으로 추정된다. 수사기관 및 보안전문가들은 국내 수사를 따돌리기 위해 중국의 인터넷주소(IP)와 포털 계정을 이용했을 가능성도 있다고 진단한다.

KISA 관계자는 “국내 게임 아이템 유통조직이 중국이나 다른 국가의 해커조직과 결탁한 국제적 범죄 가능성도 배제할 수 없다”고 말했다.

한편 한국 게임 베끼기도 중요한 명의 도용 배경으로 지적된다. 국내에서 게임이 개발되기 무섭게 중국에서도 유사한 게임이 등장한다. ‘그라나도 에스파다’의 명의도용 사건도 이와 유사한 의도에서 비롯된 것으로 추정된다.

금전적 이득을 노리는 사이버 범죄의 유형인 악성 봇(BotNet)에서도 한국은 좋은 먹이감이다. 봇에 감염된 전세게 PC 가운데 한국이 차지하는 비중은 20%를 넘는다. 봇은 운영체제 취약점, 비밀번호의 취약성, 웜바이러스 등을 통해 전파돼 해킹 등에 이용되는 프로그램이다.

(서울경제 / 권경희, 최광 기자 2006-2-21) 

리니지 명의도용 피해가 일파만파로 번지면서 리니지 운영업체인 ‘엔씨소프트’를 대상으로 한 집단 손해배상 청구 소송이 제기될 전망이다.

엔씨소프트의 잘못이 있다면 책임을 묻는 게 당연하다. 하지만 이는 사후적 책임을 묻는 데 불과한 조치일 뿐 똑 같은 사건이 재발되는 것을 방지하는 대책이 될 수는 없다. 보안 전문가들은 정부와 기업은 물론 네티즌 스스로가 인터넷 보안에 대한 인식을 강화해야 리니지 사태의 재발을 막을 수 있다고 강조한다.

정부는 앞으로 인터넷 업체들이 주민등록번호 등 개인정보를 지나치게 많이 요구하는 것을 근절할 방침이다. 이런 제도적 보완 조치와 함께 모든 국민이 인터넷 보안의식을 강화하는 게 중요한 과제로 꼽힌다.

보안업체 안철수 연구소의 한 관계자는 “이번 사태로 인터넷 보안에 대한 관심은 높아지고 있지만 정작 보안프로그램이나 솔루션의 판매는 평소와 비슷하다”며 “보안을 해도 되고 안해도 되는 ‘선택의 문제’로 여기는 인식을 고치지 않는 한 리니지 사태는 얼마든지 재연될 수 있다”고 경고했다.

국가정보원 산하의 국가사이버안전센터(NCSC)에 따르면 지난 한해동안 발생한 웜바이러스(컴퓨터 시스템을 파괴하거나 작업을 지연 또는 방해하는 악성프로그램)는 하루 평균 20~30만건에 달했다. 많은 날은 하루에 40~80만건에 이르기도 했다.

NCSC의 한 관계자는 “웜바이스에 감염되는 시간은 매우 짧아 자신도 모르는 사이에 감염되기 때문에 개개인이 모두 각별히 주의해야 한다”고 강조했다.

불과 한달 전에 배포된 보안 프로그램을 깔아놓은 PC가 인터넷에 연결됐을 때 바이러스나 악성코드에 감염되는 데까지 걸리는 시간은 14분56초에 불과하다. 보안프로그램을 깔았다고 안심할 수는 없다. 이용자 스스로 자신의 정보를 보호하려는 노력을 기울여야 한다.

해커 출신으로 현재 포털업체에서 근무중인 이모씨는 “해킹을 막으려면 개인 모두가 보안에 신경을 써야 한다”며 “최근처럼 돈을 목적으로 한 중국발 해킹은 앞으로도 빈번히 일어날 것으로 예상된다”고 전했다. 그는 “승용차를 한 대 사더라도 유지보수를 위해 일정한 비용을 부담한다”며 “현재 중소기업용 보안 안전진단 프로그램의 경우 월 3,000~5,000원에 사용할 수 있기 때문에 이런 비용을 아끼다간 훨씬 더 큰 금전적 피해를 볼 수 있다”고 말했다.

해킹이나 바이러스의 공격은 그 피해가 국가 전체로 파급된다. 이에 따라 정보통신부와 NCSC는 보안업체들과 수시로 정보를 공유하는 동시에 해킹 기법이나 바이러스를 분석하고 있다. 이들 정부기관은 중국을 비롯한 해외로부터의 해킹 공격을 감시하는 데 주력한다. 하지만 정부기관의 특성상 민간기업이나 개인을 대상으로 해킹에 대해서는 직접 나서기 어렵다.

보안업체 시만텍의 한 관계자는 “정부차원에서 온라인 보안에 대한 의무조항 등이 없어 해킹을 통한 개인정보 유출에 무방비 상태”라며 “우리도 범국가적인 사이버 안전시스템을 하루 속히 만들어야 한다”고 지적했다. 그는 “미국의 경우 뉴스 등을 통해 상시적으로 보안정보를 알려준다”면서 “날씨 정보처럼 해킹에 대한 정보를 매일 알려주는 시스템이 필요하다”고 강조했다.

(서울경제 / 권경희, 최광 기자 2006-2-21)