해킹(hacking)과 바이러스(virus)가 기승을 부리면서 사이버 공간의 안전에 대한 불안감이 사회 전반으로 확산되고있다.대형 전산시스템에 집중됐던 과거와 달리 개인 신상정보까지 해킹의 타깃으로 떠올랐고,e메일을 타고 순식간에퍼지는 웜 바이러스가 곳곳에서 막대한 피해를 일으키고 있다.
◆가장 빠르게 퍼지는 범죄=한국정보보호진흥원에 따르면올 상반기에 발생한 해킹 피해는 모두 2,710건.지난해 같은 기간 721건의 4배에 육박한다.그러나 통상 해킹피해 신고율이 전체 5% 미만인 점을 감안하면 올해 실제 발생은 5만건이 넘을 것으로 추정된다.정부·공공기관에서는 올들어 5월까지 278건의 해킹 피해가 일어나 이미 지난해 전체(102건)의 2.7배를 넘어섰다.
특히 소수 전문가집단이 고도의 지식을 활용해 해킹을 시도하던 과거와 달리 전용 소프트웨어를 이용한 해킹이 10∼20대 사이에서 폭발적으로 증가하는 추세다.
해킹으로 인한 재산피해는 어떤 범죄보다도 막대하다.지난해 2월 야후·CNN 등에 대한 ‘서비스거부(DoS)공격’은 20억달러(2조6,000억원)의 직·간접적인 손실을 낸 것으로 보고됐다.독일 정부는 자국내 해킹 피해가 연간 200억마르크(12조원)에 이른다고 추산했으며,미국 컴퓨터보안연구소는 99년 미국내 해킹 피해액이 100억달러(13조원)에 이른다고밝혔다.지난해 5월 발생한 러브레터 바이러스의 피해 역시전 세계적으로 100억달러에 이른 것으로 알려져 있다.
◆안전지대 없다=지난 11일에는 해킹을 막아야 할 보안업체 직원(19)이 거꾸로 인터넷사이트를 64곳이나 해킹해 오다경찰에 붙잡혔다.지난 5월에는 부산에서 초등학교 6학년 어린이가 인터넷에서 구한 해킹프로그램을 이용해 PC방에 침투,온라인게임 아이템(무기)을 훔친 것으로 드러나 충격을주기도 했다.지난 3월에는 사이버포커 게임에서 상대방의패를 볼 수 있는 해킹프로그램을 만들어 유포한 컴퓨터 프로그래머(31)와 남의 e메일을 엿볼 수 있는 해킹프로그램을 만든 대학생(20)이 붙잡혔다.교육청 장학관이 홈페이지를해킹해 멋대로 다른 사람의 글을 지운 사례,군인이 해킹으로 대규모 개인정보를 빼내 이를 판매하려던 사례는 해킹이 계층을 가리지 않고 폭넓게 확산되고 있음을 말해준다.
◆해킹은 명백한 범죄=“이제 우리 아들 출세하겠네요” 최근 해킹 용의자 검거를 위해 한 고등학생의 집을 급습했던 경찰청 수사관은 학생 어머니의 말에 극도의 혼란을 느꼈다고 한다.수사관은 “ 해킹이 범죄라는 사실에 대한 무지가 빚은 촌극”이라고 말했다.지난 5월 광주에서 발생한대학생 자살도 해킹을 대수롭지 않게 생각한 탓에 빚어진비극이었다.전자공학과 학생 K군(20)은 국내 온라인 게임업체의 전산망에 침투해 게임 아이템을 빼내 다른 게임 이용자에게 팔았다.그러나 이사실이 들통나자 심약한 K군은 혼자서 속앓이를 하다 스스로 목숨을 끊었다.
◆개인도 안심할 수 없다=해킹에는 일반적으로 다른 이용자의 ID와 비밀번호를 알아내 시스템에 접근하는 ‘사용자 도용’,시스템 침입후 특정 해킹프로그램을 설치해 자기만의전용문(門)을 만들어놓는 ‘트로이 목마’,한꺼번에 엄청난 쓰레기 정보를 보내 네트워크를 마비시키는 ‘DoS공격’이 많이 쓰인다.그러나 해커들이 개인의 인터넷접속주소를알아내 주민등록번호 신용카드번호 등 중요한 신상정보를빼내 갈 수 있는 가능성도 높아지고 있다.
◆해킹과 바이러스 통합 추세=최근 컴퓨터 바이러스의 두드러진 특징은 파일바이러스·부트바이러스 같은 전통적인 PC바이러스가 소멸하고 웜(Worm·벌레)바이러스가 주종을 이룬다는 점이다.기존 바이러스는 자기복제를 통해 PC내 파일이나 시스템에 전염되기 때문에 피해가 상대적으로 제한적이지만 웜바이러스는 e메일 같은 매개물을 타고 순식간에밖으로 확산된다.멜리사·러브레터 등 최근 2년여동안 전세계적으로 막대한 타격을 준 웜 바이러스는 대개 e메일을 타고 초고속으로 확산되는 ‘I-웜’이었다.개인 PC의 손상과함께,웜이 확산되는 과정에서 수천∼수십만통의 e메일 송수신을 유발해 전산망 마비를 가져온다는 점에서 해킹의 기능도 갖고 있다.한국정보보호진흥원 박정현(朴庭賢) 해킹바이러스상담지원센터장은 “지난 4∼5월 미국과 중국의 사이버 전쟁때 중국 해커들이 만들어 뿌렸던 인터넷 홈페이지 변조 프로그램처럼 해킹과 바이러스의구분이 점차 사라지고있다”면서 “이런 현상은 앞으로 더욱 심해질 것”이라고말했다.
김태균기자 windsea@.
■고광섭 정통부과장 ‘해킹=범죄' 라는 인식 필요.
“얼마 전 서울대에서 강연을 하다가 깜짝 놀란 적이 있습니다.한 학생이 ‘해킹이 왜 죄가 되는지 근거를 밝히라’고 따지더군요.자기는 이해가 안된다는 거였습니다.해킹에대한 사회 전반의 불감증이 이 정도입니다” 정보통신부 고광섭(高光燮·45) 정보보호기획과장은 “행정 금융 물류 등 사회의 모든 부문이 정보화·네트워크화하고 있지만 그 기반을 송두리째 무너뜨릴 수도 있는 해킹에대해서는 너무나 관대하다”고 말했다.
“인터넷에 널려 있는 해킹 툴(해킹에 사용되는 소프트웨어)을 쓰면 누구나 클릭 몇번만으로 해킹을 할 수가 있습니다.초등학생까지도 해커라고 자처하는 상황입니다” 그는 해킹의 파괴력이 갈수록 높아지는 추세라고 전했다.
인터넷의 구조가 통일·단순화되고 특정 보안솔루션의 시장지배력이 강해지면서 하나의 해킹기술이 수많은 전산망에응용될 수 있기 때문이라는 것.또 지난 4∼5월 미국과 중국간 사이버전쟁 때 쓰인 해킹바이러스처럼 요즘들어 해킹과바이러스가 융합되고 있다고 덧붙였다.
그는 해킹에 대한 인식의 전환을 강조했다.
“많은 사람들이 해킹을 높은 산을 정복하는 것같은 ‘불가능에 대한 도전’으로 착각하고 있습니다.그러나 그것은남의 물건을 훔치고 남의 집에 멋대로 들어가는 범죄행위에 불과합니다” 고 과장은 “음지의 해커들을 양지로 이끌어 내는 데 주력하고 있다”면서 “지난해부터 전국 해킹관련 동아리에 활동비를 지원하고 마음껏 해킹 실력을 연마할 수 있도록 ‘정보보호기술훈련장’을 운영,상당한 성과를 보고 있다”고 했다.
“모든 범죄가 그렇듯 해킹도 사후 대처보다 예방이 중요합니다.그러나 국내 기업의 예방능력은 인력이나 기술력 면에서 아직 보잘 것 없습니다.정통부 산하기관인 정보보호진흥원만 해도 감시인력이 20여명에 불과해 효율적인 대응이불가능합니다.국가적인 투자가 필요한 대목입니다”김태균기자
◆가장 빠르게 퍼지는 범죄=한국정보보호진흥원에 따르면올 상반기에 발생한 해킹 피해는 모두 2,710건.지난해 같은 기간 721건의 4배에 육박한다.그러나 통상 해킹피해 신고율이 전체 5% 미만인 점을 감안하면 올해 실제 발생은 5만건이 넘을 것으로 추정된다.정부·공공기관에서는 올들어 5월까지 278건의 해킹 피해가 일어나 이미 지난해 전체(102건)의 2.7배를 넘어섰다.
특히 소수 전문가집단이 고도의 지식을 활용해 해킹을 시도하던 과거와 달리 전용 소프트웨어를 이용한 해킹이 10∼20대 사이에서 폭발적으로 증가하는 추세다.
해킹으로 인한 재산피해는 어떤 범죄보다도 막대하다.지난해 2월 야후·CNN 등에 대한 ‘서비스거부(DoS)공격’은 20억달러(2조6,000억원)의 직·간접적인 손실을 낸 것으로 보고됐다.독일 정부는 자국내 해킹 피해가 연간 200억마르크(12조원)에 이른다고 추산했으며,미국 컴퓨터보안연구소는 99년 미국내 해킹 피해액이 100억달러(13조원)에 이른다고밝혔다.지난해 5월 발생한 러브레터 바이러스의 피해 역시전 세계적으로 100억달러에 이른 것으로 알려져 있다.
◆안전지대 없다=지난 11일에는 해킹을 막아야 할 보안업체 직원(19)이 거꾸로 인터넷사이트를 64곳이나 해킹해 오다경찰에 붙잡혔다.지난 5월에는 부산에서 초등학교 6학년 어린이가 인터넷에서 구한 해킹프로그램을 이용해 PC방에 침투,온라인게임 아이템(무기)을 훔친 것으로 드러나 충격을주기도 했다.지난 3월에는 사이버포커 게임에서 상대방의패를 볼 수 있는 해킹프로그램을 만들어 유포한 컴퓨터 프로그래머(31)와 남의 e메일을 엿볼 수 있는 해킹프로그램을 만든 대학생(20)이 붙잡혔다.교육청 장학관이 홈페이지를해킹해 멋대로 다른 사람의 글을 지운 사례,군인이 해킹으로 대규모 개인정보를 빼내 이를 판매하려던 사례는 해킹이 계층을 가리지 않고 폭넓게 확산되고 있음을 말해준다.
◆해킹은 명백한 범죄=“이제 우리 아들 출세하겠네요” 최근 해킹 용의자 검거를 위해 한 고등학생의 집을 급습했던 경찰청 수사관은 학생 어머니의 말에 극도의 혼란을 느꼈다고 한다.수사관은 “ 해킹이 범죄라는 사실에 대한 무지가 빚은 촌극”이라고 말했다.지난 5월 광주에서 발생한대학생 자살도 해킹을 대수롭지 않게 생각한 탓에 빚어진비극이었다.전자공학과 학생 K군(20)은 국내 온라인 게임업체의 전산망에 침투해 게임 아이템을 빼내 다른 게임 이용자에게 팔았다.그러나 이사실이 들통나자 심약한 K군은 혼자서 속앓이를 하다 스스로 목숨을 끊었다.
◆개인도 안심할 수 없다=해킹에는 일반적으로 다른 이용자의 ID와 비밀번호를 알아내 시스템에 접근하는 ‘사용자 도용’,시스템 침입후 특정 해킹프로그램을 설치해 자기만의전용문(門)을 만들어놓는 ‘트로이 목마’,한꺼번에 엄청난 쓰레기 정보를 보내 네트워크를 마비시키는 ‘DoS공격’이 많이 쓰인다.그러나 해커들이 개인의 인터넷접속주소를알아내 주민등록번호 신용카드번호 등 중요한 신상정보를빼내 갈 수 있는 가능성도 높아지고 있다.
◆해킹과 바이러스 통합 추세=최근 컴퓨터 바이러스의 두드러진 특징은 파일바이러스·부트바이러스 같은 전통적인 PC바이러스가 소멸하고 웜(Worm·벌레)바이러스가 주종을 이룬다는 점이다.기존 바이러스는 자기복제를 통해 PC내 파일이나 시스템에 전염되기 때문에 피해가 상대적으로 제한적이지만 웜바이러스는 e메일 같은 매개물을 타고 순식간에밖으로 확산된다.멜리사·러브레터 등 최근 2년여동안 전세계적으로 막대한 타격을 준 웜 바이러스는 대개 e메일을 타고 초고속으로 확산되는 ‘I-웜’이었다.개인 PC의 손상과함께,웜이 확산되는 과정에서 수천∼수십만통의 e메일 송수신을 유발해 전산망 마비를 가져온다는 점에서 해킹의 기능도 갖고 있다.한국정보보호진흥원 박정현(朴庭賢) 해킹바이러스상담지원센터장은 “지난 4∼5월 미국과 중국의 사이버 전쟁때 중국 해커들이 만들어 뿌렸던 인터넷 홈페이지 변조 프로그램처럼 해킹과 바이러스의구분이 점차 사라지고있다”면서 “이런 현상은 앞으로 더욱 심해질 것”이라고말했다.
김태균기자 windsea@.
■고광섭 정통부과장 ‘해킹=범죄' 라는 인식 필요.
“얼마 전 서울대에서 강연을 하다가 깜짝 놀란 적이 있습니다.한 학생이 ‘해킹이 왜 죄가 되는지 근거를 밝히라’고 따지더군요.자기는 이해가 안된다는 거였습니다.해킹에대한 사회 전반의 불감증이 이 정도입니다” 정보통신부 고광섭(高光燮·45) 정보보호기획과장은 “행정 금융 물류 등 사회의 모든 부문이 정보화·네트워크화하고 있지만 그 기반을 송두리째 무너뜨릴 수도 있는 해킹에대해서는 너무나 관대하다”고 말했다.
“인터넷에 널려 있는 해킹 툴(해킹에 사용되는 소프트웨어)을 쓰면 누구나 클릭 몇번만으로 해킹을 할 수가 있습니다.초등학생까지도 해커라고 자처하는 상황입니다” 그는 해킹의 파괴력이 갈수록 높아지는 추세라고 전했다.
인터넷의 구조가 통일·단순화되고 특정 보안솔루션의 시장지배력이 강해지면서 하나의 해킹기술이 수많은 전산망에응용될 수 있기 때문이라는 것.또 지난 4∼5월 미국과 중국간 사이버전쟁 때 쓰인 해킹바이러스처럼 요즘들어 해킹과바이러스가 융합되고 있다고 덧붙였다.
그는 해킹에 대한 인식의 전환을 강조했다.
“많은 사람들이 해킹을 높은 산을 정복하는 것같은 ‘불가능에 대한 도전’으로 착각하고 있습니다.그러나 그것은남의 물건을 훔치고 남의 집에 멋대로 들어가는 범죄행위에 불과합니다” 고 과장은 “음지의 해커들을 양지로 이끌어 내는 데 주력하고 있다”면서 “지난해부터 전국 해킹관련 동아리에 활동비를 지원하고 마음껏 해킹 실력을 연마할 수 있도록 ‘정보보호기술훈련장’을 운영,상당한 성과를 보고 있다”고 했다.
“모든 범죄가 그렇듯 해킹도 사후 대처보다 예방이 중요합니다.그러나 국내 기업의 예방능력은 인력이나 기술력 면에서 아직 보잘 것 없습니다.정통부 산하기관인 정보보호진흥원만 해도 감시인력이 20여명에 불과해 효율적인 대응이불가능합니다.국가적인 투자가 필요한 대목입니다”김태균기자
2001-07-20 11면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
