창간특집·디지털 재앙 사이버테러
지역내일
2000-10-09
제목-한국은 사이버테러범의 놀이터인가
부제-방어벽 낮아 국제 초보해커 들끓어…피해당해도 성병환자처럼 쉬쉬
해킹·바이러스 등 인터넷에 의한 사이버테러가 새로운 인류의 디지털 재앙으로 떠오르고 있다. 하지만 마땅한 대책을 수립하지 못하고 있는 것이 현실이다. 특히 정보통신 인프라가 급속히 구축되는 우리나라의 경우 세계적인 인터넷 강국으로 부상하고 있으면서도, 해킹 방어 수준이 낮아 사이버테러범들의 ‘소굴’이 되고 있다.
한국정보보호센터의 자료에 따르면 지난 8월까지 집계된 총 해킹 건수는 1238건으로 지난해 전체 572건에 비해 대폭 증가했다. 검찰의 컴퓨터 범죄 단속 실적도 1996년 17건에서 지난해 326건으로 크게 늘었고, 올해는 이미 6월까지만 306건에 이르고 있다.
사이버테러 피해는 개인뿐만 아니라 정부 기관도 포함되고 있다. 올해 정부 기관이 해킹 당한 피해는 250여건. 정보 내용 등급 자율표시제를 추진하던 정보통신부는 지난 8월 해커가 아니라 불특정 네티즌들의 분산서비스 거부 공격으로 10시간 동안 홈페이가 접속 불능상태에 이르기도 했다.
테러기법 교묘하고 파괴력 높아
이 같은 해커들에 의한 피해는 세계적인 현상이다. 지난 2월 세계 최대 포털사이트인 야후가 해커들의 공격을 받아 3시간 동안 마비되었고, 아마존 바이닷컴 이베이 CNN 등도 분산서비스 거부 공격을 받았다.
해킹을 포함한 사이버테러 기법은 날로 교묘해지고 파괴력이 증대되고 있다. 전자기 폭탄, 스팸메일 등의 온라인 폭탄, 사이버갱, 사이버스파이뿐만 아니라 기억용량 초과 기법, 침투흔적과 해킹파일을 감추는 루크키트 기법 등 새로운 해킹술이 등장하고 있다.
그 파괴력도 전력 항공 통신 금융 국방 외교 등 사회 모든 영역에 피해를 미칠 수 있다. 이 때문에 중국이나 북한 등은 사이버테러전에 대한 준비를 하고 있을 정도이다.
하지만 이에 대한 한국의 방어기술은 낮은 수준으로 해커들의 놀이터가 된지 오래이다.
외국에서 국내에 침투해온 해킹 건수는 지난해 91건. 하지만 올해 8월까지 집계된 해커들의 피해사례는 199건에 이르고 있다. 확인되지 않는 경우도 지난해 250건에서 올해 627건으로 2배 이상 늘었다. 보안시스템 업체들에 따르면 자신의 실력을 과시하려는 해외 해커들이 한국에 대해서는 방어수준이 너무 낮아 단지 해킹을 위한 경유지의 하나로만 생각할 정도라는 것이다.
한 미국 소년이 1일 700번 한국 해킹
최근 미국 <뉴스바이츠>지 9월 21일자 보도에 따르면 미국의 한 소년이 하룻밤 사이에 700여개 이상의 한국 웹사이트를 해킹했다. 이는 지난해 국내 해킹 신고보다 많은 수이다.
바이러스도 더욱 공격적이고 파괴적으로 만들어지고 있다. 최근에는 멜리사 CHI 러브레터 등 각종 바이러스가 국내 컴퓨터에도 피해를 입힐 정도로 세계적인 재앙으로 부각됐다.
전문가들은 사이버테러의 증가에 대해 온라인 네트워크의 발달에 따른 필연적인 결과로 설명한다. 지난해 인터넷 인구는 1086만명. 올해는 1603만명으로 크게 늘어나 2004년에는 2000만명에 이를 것으로 예측한 골드만삭스의 분석을 웃돌 것으로 보인다. 초고속인터넷 가입자수도 연말까지 300만명에 달할 것으로 전망되고 있다.
정부 기관들의 보안에 대한 의식은 높아지고 있다. 실제로 최근 국정원은 지난 1~5월 사이 대통령비서실 국방부 재경부 기획예산처 경찰청 등 45개 기관의 요청을 받고 정보통신망과 시스템의 보안성 검토를 통해 지원하기도 했다.
보안업계에선 국내 사이버테러에 대해 관계 기관들이 지나치게 안이한 생각을 하고 있다고 지적한다. 미국의 경우 실제 해킹 건수에 대한 신고 비율을 5%로 잡고 있다. 이는 미 국방성 침입 시도실험 당시 나타난 수치이다. 미 국방성이 3월 의회에 보고한 자료에 따르면 국방성에서 8932회의 침입 시도실험을 한 결과 7860회(88%)가 성공한 것으로 나타났다. 더구나 이 실험에서 침입을 발견한 것은 불과 5%였으며, 390개 시스템중 19개만 상부에 보고됐다.
이 때문에 미국 산업보안협회 브리언 홀스타인은 “사이버테러 피해자는 성병에 걸린 사람과 같다. 걸린 사람은 많지만 아무도 말하려 하지 않는다”고 말할 정도였다.
관계자들은 실제 국내 해킹 건수는 2만여건에 이를 것으로 보고 있다.
정작 문제는 날로 지능화 고도화되는 해킹 수준에 비해 이를 막을 전문 인력이 부족하다는 점이다. 정통부는 산하 정보보호센터 관계자는 “정원을 지난 8월 25명이나 늘여 100명으로 잡았지만 전문 인력이 벤처기업으로 빠져나가 현재 인원은 61명에 불과하다”고 털어놓았다.
또 해킹 위험에 대한 국민 인식은 오히려 낮아지고 있다는 우려도 있다. 정보문화센터가 국내 3000명을 대상으로 ‘컴퓨터 바이러스 유포 및 해커의 정보 파괴에 대한 의식’을 조사한 결과 사이버테러를 우려하는 국민은 지난해 85.5%에서 올해 77.2%로 8.3%나 감소한 것으로 나타났다.
스니핑으로 초보도 5분만에 메일 해킹
해킹의 방법이 단순화 다양화되어 누구라도 쉽게 다른 정보망에 침투할 수 있게 됐다는 것도 심각한 문제이다.
지난 5일 국회의원회관 김효석(민주당) 의원실에서는 인터넷에서 쉽게 구할 수 있는 스니핑(Sniffig) 프로그램을 이용해 이메일을 해킹하는 시연이 있었다.
인터넷 주소를 모아둔 사이트에 들어가 대전에 있는 한 회사의 이름을 입력했더니 IP 주소가 떠올랐다. 스니핑 프로그램에서 이 주소를 입력하자 이메일을 잡았다는 신호가 나타났다. 잠시후 메일의 내용까지 화면에 뿌려지자 참석자들은 입을 다물지 못했다. 무작위로 선택한 한 기업의 메일 내용을 파악하는데 걸린 시간은 불과 5분. 시연자는 “스니핑 프로그램은 누구나 공짜로 쓸 수 있으며 전문가가 아니라도 타인의 이메일을 파악할 수 있다”고 설명했다.
정보통신부 정보보호센터 ETRI부설 국가보안기술연구소 국정원에서 해킹 등 사이버테러에 대한 대응책을 마련하고 있다.
전문가들은 △법적 기반 확보 △기술개발 및 정보보호 산업 육성 △전문인력 양성 △국내외 유관기간 정보공유 및 기술협력을 대안으로 제시하고 있다.
김효석 의원은 시연회에서 “정부 차원의 사이버테러대책기구를 설립해야 한다”면서 “음지에 숨은 해커들을 제도권으로 끌어들일 정책이 필요하다”고 강조했다.
<박스> 사이버테러전을 준비하는 나라들
세계 각국은 이미 사이버테러에 대비한 다양한 준비를 하고 있다.
중국은 1997년 인민해방군내 ‘컴퓨터바이러스 특수부대’창설해 사이버테러에 대한 대응 기술을 개발하고 있으며 사이버 공격무기를 개발하고 있다.
북한은 인민무력부내 정보전 전문조직인 ‘미림대학’을 설립하여 바이러스를 방지하기 위한 소프트웨어를 개발하고, 정보전 장교를 내면 100명씩 배출하고 있는 것으로 알려졌다.
미국은 1996년 7월 15일 백악관의 행정명령으로 ‘주요기반보호대통령위원회’를 공표했다. 이는 대통령 산하에 물리적 및 사이버 위협으로부터 주요 기반시설을 보호하고 포괄적인 국가전략을 명확히 하기 위한 조치이다.
일본도 각 성·청의 국장급이 참여하는 ‘정보보안대책추진회의’와 민간전문가로 구성된 ‘정보보안부회’를 설치해 운용하고 있다.
<표-해킹 및="" 바이러스="" 증가="" 추이(단위="" 건)="">
※ 자료-정보보호센타, 2000년 9월
구분 1996 1997 1998 1999 2000.8
해킹 147 64 158 572 1238
바이러스 226 256 276 379 446
<표-각국의 보안기술수준="" 비교="">
기술분류
불법적인 정보 획득 방지기술
정보의 출처, 저장 장소 및 안전 전송기술
비인가된 접근 방지 기술
정보의 의도적 변경 및 오류 탐지 기술
메시지 노출·변경 탐지 및 송수신 부인 봉쇄기술
한국
●●●
●
●●●
●
●
북한
●
●
●
●
●
미국
●●●●
●●●●
●●●●
●●●●
●●●●
일본
●●●
●
●
●
●
중국
●
●
●
●●●
●
러시아
●●●●
●
●
●
●
※ 자료-미 국방부, 2000년 5월
※ 북한의 경우 방어기술은 낮지만 공격기술은 매우 높은 것으로 알려짐
부제-방어벽 낮아 국제 초보해커 들끓어…피해당해도 성병환자처럼 쉬쉬
해킹·바이러스 등 인터넷에 의한 사이버테러가 새로운 인류의 디지털 재앙으로 떠오르고 있다. 하지만 마땅한 대책을 수립하지 못하고 있는 것이 현실이다. 특히 정보통신 인프라가 급속히 구축되는 우리나라의 경우 세계적인 인터넷 강국으로 부상하고 있으면서도, 해킹 방어 수준이 낮아 사이버테러범들의 ‘소굴’이 되고 있다.
한국정보보호센터의 자료에 따르면 지난 8월까지 집계된 총 해킹 건수는 1238건으로 지난해 전체 572건에 비해 대폭 증가했다. 검찰의 컴퓨터 범죄 단속 실적도 1996년 17건에서 지난해 326건으로 크게 늘었고, 올해는 이미 6월까지만 306건에 이르고 있다.
사이버테러 피해는 개인뿐만 아니라 정부 기관도 포함되고 있다. 올해 정부 기관이 해킹 당한 피해는 250여건. 정보 내용 등급 자율표시제를 추진하던 정보통신부는 지난 8월 해커가 아니라 불특정 네티즌들의 분산서비스 거부 공격으로 10시간 동안 홈페이가 접속 불능상태에 이르기도 했다.
테러기법 교묘하고 파괴력 높아
이 같은 해커들에 의한 피해는 세계적인 현상이다. 지난 2월 세계 최대 포털사이트인 야후가 해커들의 공격을 받아 3시간 동안 마비되었고, 아마존 바이닷컴 이베이 CNN 등도 분산서비스 거부 공격을 받았다.
해킹을 포함한 사이버테러 기법은 날로 교묘해지고 파괴력이 증대되고 있다. 전자기 폭탄, 스팸메일 등의 온라인 폭탄, 사이버갱, 사이버스파이뿐만 아니라 기억용량 초과 기법, 침투흔적과 해킹파일을 감추는 루크키트 기법 등 새로운 해킹술이 등장하고 있다.
그 파괴력도 전력 항공 통신 금융 국방 외교 등 사회 모든 영역에 피해를 미칠 수 있다. 이 때문에 중국이나 북한 등은 사이버테러전에 대한 준비를 하고 있을 정도이다.
하지만 이에 대한 한국의 방어기술은 낮은 수준으로 해커들의 놀이터가 된지 오래이다.
외국에서 국내에 침투해온 해킹 건수는 지난해 91건. 하지만 올해 8월까지 집계된 해커들의 피해사례는 199건에 이르고 있다. 확인되지 않는 경우도 지난해 250건에서 올해 627건으로 2배 이상 늘었다. 보안시스템 업체들에 따르면 자신의 실력을 과시하려는 해외 해커들이 한국에 대해서는 방어수준이 너무 낮아 단지 해킹을 위한 경유지의 하나로만 생각할 정도라는 것이다.
한 미국 소년이 1일 700번 한국 해킹
최근 미국 <뉴스바이츠>지 9월 21일자 보도에 따르면 미국의 한 소년이 하룻밤 사이에 700여개 이상의 한국 웹사이트를 해킹했다. 이는 지난해 국내 해킹 신고보다 많은 수이다.
바이러스도 더욱 공격적이고 파괴적으로 만들어지고 있다. 최근에는 멜리사 CHI 러브레터 등 각종 바이러스가 국내 컴퓨터에도 피해를 입힐 정도로 세계적인 재앙으로 부각됐다.
전문가들은 사이버테러의 증가에 대해 온라인 네트워크의 발달에 따른 필연적인 결과로 설명한다. 지난해 인터넷 인구는 1086만명. 올해는 1603만명으로 크게 늘어나 2004년에는 2000만명에 이를 것으로 예측한 골드만삭스의 분석을 웃돌 것으로 보인다. 초고속인터넷 가입자수도 연말까지 300만명에 달할 것으로 전망되고 있다.
정부 기관들의 보안에 대한 의식은 높아지고 있다. 실제로 최근 국정원은 지난 1~5월 사이 대통령비서실 국방부 재경부 기획예산처 경찰청 등 45개 기관의 요청을 받고 정보통신망과 시스템의 보안성 검토를 통해 지원하기도 했다.
보안업계에선 국내 사이버테러에 대해 관계 기관들이 지나치게 안이한 생각을 하고 있다고 지적한다. 미국의 경우 실제 해킹 건수에 대한 신고 비율을 5%로 잡고 있다. 이는 미 국방성 침입 시도실험 당시 나타난 수치이다. 미 국방성이 3월 의회에 보고한 자료에 따르면 국방성에서 8932회의 침입 시도실험을 한 결과 7860회(88%)가 성공한 것으로 나타났다. 더구나 이 실험에서 침입을 발견한 것은 불과 5%였으며, 390개 시스템중 19개만 상부에 보고됐다.
이 때문에 미국 산업보안협회 브리언 홀스타인은 “사이버테러 피해자는 성병에 걸린 사람과 같다. 걸린 사람은 많지만 아무도 말하려 하지 않는다”고 말할 정도였다.
관계자들은 실제 국내 해킹 건수는 2만여건에 이를 것으로 보고 있다.
정작 문제는 날로 지능화 고도화되는 해킹 수준에 비해 이를 막을 전문 인력이 부족하다는 점이다. 정통부는 산하 정보보호센터 관계자는 “정원을 지난 8월 25명이나 늘여 100명으로 잡았지만 전문 인력이 벤처기업으로 빠져나가 현재 인원은 61명에 불과하다”고 털어놓았다.
또 해킹 위험에 대한 국민 인식은 오히려 낮아지고 있다는 우려도 있다. 정보문화센터가 국내 3000명을 대상으로 ‘컴퓨터 바이러스 유포 및 해커의 정보 파괴에 대한 의식’을 조사한 결과 사이버테러를 우려하는 국민은 지난해 85.5%에서 올해 77.2%로 8.3%나 감소한 것으로 나타났다.
스니핑으로 초보도 5분만에 메일 해킹
해킹의 방법이 단순화 다양화되어 누구라도 쉽게 다른 정보망에 침투할 수 있게 됐다는 것도 심각한 문제이다.
지난 5일 국회의원회관 김효석(민주당) 의원실에서는 인터넷에서 쉽게 구할 수 있는 스니핑(Sniffig) 프로그램을 이용해 이메일을 해킹하는 시연이 있었다.
인터넷 주소를 모아둔 사이트에 들어가 대전에 있는 한 회사의 이름을 입력했더니 IP 주소가 떠올랐다. 스니핑 프로그램에서 이 주소를 입력하자 이메일을 잡았다는 신호가 나타났다. 잠시후 메일의 내용까지 화면에 뿌려지자 참석자들은 입을 다물지 못했다. 무작위로 선택한 한 기업의 메일 내용을 파악하는데 걸린 시간은 불과 5분. 시연자는 “스니핑 프로그램은 누구나 공짜로 쓸 수 있으며 전문가가 아니라도 타인의 이메일을 파악할 수 있다”고 설명했다.
정보통신부 정보보호센터 ETRI부설 국가보안기술연구소 국정원에서 해킹 등 사이버테러에 대한 대응책을 마련하고 있다.
전문가들은 △법적 기반 확보 △기술개발 및 정보보호 산업 육성 △전문인력 양성 △국내외 유관기간 정보공유 및 기술협력을 대안으로 제시하고 있다.
김효석 의원은 시연회에서 “정부 차원의 사이버테러대책기구를 설립해야 한다”면서 “음지에 숨은 해커들을 제도권으로 끌어들일 정책이 필요하다”고 강조했다.
<박스> 사이버테러전을 준비하는 나라들
세계 각국은 이미 사이버테러에 대비한 다양한 준비를 하고 있다.
중국은 1997년 인민해방군내 ‘컴퓨터바이러스 특수부대’창설해 사이버테러에 대한 대응 기술을 개발하고 있으며 사이버 공격무기를 개발하고 있다.
북한은 인민무력부내 정보전 전문조직인 ‘미림대학’을 설립하여 바이러스를 방지하기 위한 소프트웨어를 개발하고, 정보전 장교를 내면 100명씩 배출하고 있는 것으로 알려졌다.
미국은 1996년 7월 15일 백악관의 행정명령으로 ‘주요기반보호대통령위원회’를 공표했다. 이는 대통령 산하에 물리적 및 사이버 위협으로부터 주요 기반시설을 보호하고 포괄적인 국가전략을 명확히 하기 위한 조치이다.
일본도 각 성·청의 국장급이 참여하는 ‘정보보안대책추진회의’와 민간전문가로 구성된 ‘정보보안부회’를 설치해 운용하고 있다.
<표-해킹 및="" 바이러스="" 증가="" 추이(단위="" 건)="">
※ 자료-정보보호센타, 2000년 9월
구분 1996 1997 1998 1999 2000.8
해킹 147 64 158 572 1238
바이러스 226 256 276 379 446
<표-각국의 보안기술수준="" 비교="">
기술분류
불법적인 정보 획득 방지기술
정보의 출처, 저장 장소 및 안전 전송기술
비인가된 접근 방지 기술
정보의 의도적 변경 및 오류 탐지 기술
메시지 노출·변경 탐지 및 송수신 부인 봉쇄기술
한국
●●●
●
●●●
●
●
북한
●
●
●
●
●
미국
●●●●
●●●●
●●●●
●●●●
●●●●
일본
●●●
●
●
●
●
중국
●
●
●
●●●
●
러시아
●●●●
●
●
●
●
※ 자료-미 국방부
※ 북한의 경우 방어기술은 낮지만 공격기술은 매우 높은 것으로 알려짐
위 기사의 법적인 책임과 권한은 내일엘엠씨에 있습니다.
<저작권자 ©내일엘엠씨, 무단 전재 및 재배포 금지>
목록
보내기