▲인터넷시대는 보안과 해킹이 공존(출처 : IT서비스업체 Amanetworks)

 

 

인터넷이 발달하면서 사이버공간에서 이뤄지는 다양한 행위들은 어느새 일상에 많은 부분을 차지하게 됐다. 이제는 경제, 정치, 사회, 문화 등의 영역을 모두 포괄할 정도로 확장되고 있다.

 

이처럼 지역과 국가를 넘나드는 무경계 공간은 무수한 편의성을 제공했지만 그만큼 위험의 파급효과도 컸다. 대표적인 리스크는 이러한 인터넷의 양면성을 노리는 크래커(crackers)의 해킹이다.

 

최근 IT강국이라는 한국에서도 크래커의 해킹으로 대형 온라인쇼핑몰 인터파크와 군 내부망(Intranet)이 공격당했다. 사이버보안의 내부적 취약성이 또 다시 도마 위에 오른 것이다.

 

지금부터 한국의 정보유출과 관련된 해킹사례를 살펴본 뒤 글로벌 국가들의 사이버보안 대책 및 관련 동향을 알아보도록 한다. 사이버보안은 인터넷이 지속되는 한 전세계가 주목해야 할 필수과제다.

 

▲인터파크 회사소개 페이지(출처 : 홈페이지)

 

 

◈ 한국 - 개인정보부터 군사정보까지 유출...사이버보안 취약성 심각

 

한국은 IT 강국이라는 좋은 국가적 이미지와는 달리 매년 수차례의 해킹사건에 시달리고 있다. 온라인쇼핑몰 인터파크와 국방부의 사례를 통해 보도록 한다.

 

첫째, 한국 방송통신위원회는 2016년 12월 6일 온라인쇼핑몰 인터파크에 회원정보 유출사건에 따라 44억원 이상의 과징금과 2500만원 상당의 과태료를 징수할 계획이라고 밝혔다.

 

해당사건은 지능형 지속공격(APT)형 방식으로 크래커가 내부직원에게 악성코드가 첨부된 이메일을 보내면서 시작됐다. 이후 데이터베이스(DB)서버에 접속해 회원정보를 빼낸 것이다.

 

인터파크측이 발표한 개인정보 유출량은 1030만건이며 방송통신위원회의 조사에서는 2500만여건으로 집계됐다. 엄청난 규모인 만큼 이번 과징금액은 역대 최대 규모로 기록됐다.

 

둘째, 한국 국방부에 따르면 2016년 12월 6일 군(軍)에서 운영하는 내부전용서버망(Intranet)이 외부세력으로부터 해킹돼 일부 군사자료가 유출됐다고 공식 발표했다.

 

육군, 공군, 해군을 총괄하는 국방통합데이터센터(DIDC)에 접근한 흔적(악성코드 등)이 발견됐으며 군사자료의 비밀등급에 따른 유출정도와 규모는 아직 밝혀지지 않았다.

 

국방사이버 합동조사팀의 조사에 따르면 한 부대서버에 외부 인터넷망과 군내부망 랜카드가 모두 꼽혀있었다는 점이 확인돼 충격을 줬다. 이것이 해킹에 뚫린 주요인이라고 분석했다.

 

▲시만텍 사이버보안 웹페이지(출처 : 당사 홈페이지)

 

 

◈ 글로벌 - 국제 차원의 사이버보안 협력체제 구축 및 전문 보안담당자 육성에 적극적

 

대다수의 글로벌 국가도 한국처럼 사이버공격을 통해 보안, 경제적 피해를 입고 있다. 약간의 차이라면 해킹에 대한 대응책이 매우 공고화돼 있고 실효성도 높게 평가된다는 점이다.

 

첫째, 독일 보안소프트웨어개발사인 시만텍(Symantec)에 따르면 2016년 G7 국가는 글로벌 금융시스템을 보호하기 위해 ‘사이버보안가이드라인’에 합의했다.

 

크래커들이 금융기관으로부터 돈을 편취하기 위해 백도어인 트로이목마를 전세계적으로 확산시키고 있다는 우려를 불식시키기 위한 목적이다.

 

해당 조치는 대형금융기관인 JP Morgan이 사이버공격을 받은 이후 나왔으며 국가간 합의를 통해 사이버범죄자들과 국제적으로 대응하겠다는 의지가 담겨있다고 볼 수 있다.

 

둘째, 싱가포르의 최대 통신업체 싱텔(Singtel)에 따르면 2016년 해양부문 사이버보안을 지원하기 위해 ‘인마샛(Inmarsat)’하드웨어와 통합된 보안소프트웨어를 제공할 계획이다.

 

인마샛은 국제해사위성기구의 약칭이며 해당기구의 고보안성 통신체계와 싱텔의 프로그램을 통합하는 것이다. 데이터 보안 및 사이버공격 피해억제에 활용될 예정이다.

 

또한 사내 사어버보안 담당자를 위한 전문교육훈련 및 인재채용에 적극 나서고 있다. 이는 일본, 중국, 러시아 등에서 사이버부문 전문직원을 양성하는 것과 동일한 목적이다.

 

▲한국인터넷진흥원에서 운영 중인 '보호나라' 홈페이지

 

 

◈ '소 잃고 외양간 고치는' 보안체계...정부·기업 피해사례 분석해 똑같은 실수 번복치 말 것

 

지금까지 한국과 글로벌 국가의 사이버보안 사례를 간략하게 살펴봤다. 전세계적으로 사이버보안에 취약한 것은 마찬가지지만 사후관리와 대비책 면에서 한국은 크게 뒤처지고 있다.

 

인터파크의 경우 사건발생 이후 당사의 감염된 PC를 노후화됐다는 이유로 폐기처분하고 해킹사실을 미통보하는 등 은폐의혹이 불거진 것만 봐도 아직 한국의 보안의식 수준이 낮다고 평가된다.

 

국방부의 경우도 타국가의 정부나 기업에서 사이버전사를 적극 양성하고 윤리 및 보안교육을 시행하는 것에서 크게 대비되고 있다. 강력한 보안성을 자랑하는 내부망이 오프라인 작업에 의해 뚫린 이유다.

 

보안전문가들은 한국의 경우 수많은 IT분야 직원들의 실력이 부족한 것은 아니지만 이를 국가, 기업차원에서 어떻게 투자하고 활용할 지에 대한 명확한 계획이나 체계가 미비하다고 지적한다.

 

또한 사이버범죄가 발생되면 해당 담당자에 대한 특별한 조치가 없다는 점도 아쉬운 부분이라고 말한다. 대부분 북한의 소행, 불가피한 접근 등을 들어 면죄부를 주는 부적절한 처사가 대표적이다.

 

소 잃고 외양간 고치는 것이 일상사가 된 현실이 됐지만 이를 바탕으로 그동안 겪었던 사례를 참고해 똑같은 실수가 번복되는 일만큼은 발생되지 않도록 정부와 기업이 나서야할 때다. - 계속 - 

 

한우리 기자 wsnews2013@naver.com