우리나라 인터넷 사이트에 대한 중국 해커(홍커)들의 공격이 급증하고 있지만 정부는 “증거가 없다”며 팔짱만 끼고 있다. 23일 한국정보보호진흥원에 따르면 인터넷 사이트에 대한 해킹 건수를 분석한 결과, 지난해 1월 17.78%에 불과했던 ‘홍커’의 해킹 시도가 지난해 말 76.18%로 급증했다. 보안업체 지오트 관계자는 “지난해 5월 이후 해킹 당한 국내 4,000여개 이상의 웹사이트 중 90%는 홍커들에 의한 것”이라고 밝혔다.

◇ 해킹으로 얻은 정보 공유 = 국내 한 보안업계 관계자는 “지난해 7월 이후 중국 해커들의 공격이 특히 심해졌다”면서 “중국 해커들은 한국 사이트를 해킹해서 얻은 정보를 인터넷으로 공유하고 있다”고 말했다. 홈페이지를 관리할 수 있는 서버 관리자의 ID와 비밀번호, 회원 정보를 공유할 정도라고 한다.

그동안 주로 게임ID와 비밀번호를 빼내기 위해 악성 프로그램을 설치했던 수준에서 벗어나 수법도 더 교묘해졌다. 화면 캡처나 키보드 입력내용 등 모든 제어권을 훔쳐갈 정도로 발전했다. 개인정보가 온라인게임 회원가입에 도용되는 것과는 파괴력이 다르다.

정보보호진흥원 관계자는 “원격제어용 악성프로그램은 공인인증서와 은행계좌번호, 비밀번호를 빼낼 수 있어 금융범죄에 악용될 위험성이 크다”면서 “최근 국가기밀, 산업기밀, 금융정보를 노린 해킹이 늘고 있다”고 말했다.

보안업계 관계자는 “한국이 홍커들의 타깃이 되고 있다는 사실은 해커들이 작정하고 한국을 상대로 사이버 테러를 가하는 것과 마찬가지”라고 설명했다.

그러나 단속의 손길은 요원하다. 중국에서는 한국인의 개인정보를 사고 파는 게 실정법 위반이 아니기 때문에 중국 당국이 굳이 단속할 이유가 없다.

경찰청 관계자는 “지난해 6월 중국 공안당국과 해킹 문제를 논의했지만 별다른 수확이 없었다”면서 “중국 공안은 자국에 별 피해가 없다고 생각하는 것 같다”고 말했다.

◇ 정부, ‘대책없다’ 방관 = 자국민의 개인정보가 줄줄 새고 있지만 우리 정부는 속수무책이다.

이번 리니지 사태를 계기로 주민등록번호 대체 수단을 내놓고 보안을 강화하겠다는 정도다. 중국 정부와 공조체제를 갖추고 홍커들의 공격을 막겠다는 게 아니라 피해 최소화에 급급한 실정이다.

정보통신부 이성옥 정보화기획실장은 1천만건 이상의 개인정보가 중국 인터넷사이트에서 공공연하게 떠돌고 있다는 보도(경향신문 2월17일자 1·3면)에 대해 “경찰이 수사중이지만 우리가 증거를 확보해서 (대응해야) 할 정도는 아니다”라는 입장이다.

정통부의 다른 관계자는 “이제와서 해킹을 막는다 해도 이미 유출된 개인정보는 돌아다녀 회수할 수 없다”며 “중국 정부에 개인정보 거래에 대해 처벌해달라고 요청하는 것도 쉽지 않아 이미 흘러나간 정보는 어쩔 수 없다”고 말했다.

이미 벌어진 일이니 앞으로 국민들이 개인정보를 도용당하지 않도록 조심하는 게 상책이라는 말이다.

(경향신문 / 김주현·문주영 기자 2006-2-23) 

정보보안업체 안철수연구소(대표 김철수)가 최근 온라인 게임 `리니지'의 개인 정보 유출ㆍ도용 사건과 관련, 17일 개인정보유출예방 10계명을 발표했다.

안철수연구소는 이번 개인정보 유출ㆍ도용 사건으로 인터넷 업체들의 회원정보 데이터베이스(DB) 관리가 허술하다는 것이 드러났으며 개인부터 자신의 PC는 자신이 지킨다는 보안 의식을 고취할 필요가 있다고 설명했다.

안철수연구소는 PC내 개인정보 유출을 방지하기 위해서 사용자들이

△ 무분별한 웹사이트 회원가입 △ 무분별한 프로그램 다운로드 △ PC방 등 개방된 장소에서 인터넷 상거래 등을 자제하고

△ 이메일과 메신저, P2P를 통해 전달되는 파일 △ 피싱(Phishing)사기 메일 등에 주의해 줄 것을 당부했다. 또

△ 신뢰성 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의

△ 최신 버전의 보안 제품 설치

△ 최신 윈도 보안 패치 설치

△ 로그인 계정의 비밀번호 8자리 이상 설정과 주기적 변경

△ 중요 문서 파일의 암호를 설정 및 백업의 생활화 등을 사용자들에게 권고했다.

한편 안철수연구소는 그동안 2주 간격으로 제공하던 시큐리티 레터를 지난 16일부터 1주 간격으로 단축해 제공하고 있다고 밝혔다. 이는 나날이 지능화, 다양화하는 보안 위협 속에서 고객들의 보안 의식을 고취하기 위한 것으로 신종 바이러스 동향, 알기 쉬운 보안 컬럼 등 새로운 정보를 대폭 보강할 계획이라고 회사측은 설명했다.

(디지털타임스 / 이홍석 기자 2006-2-20)