[해킹 정보전쟁]③10년간 단 1건 검거...10건은 미궁에 빠져

미궁에 빠진 해킹사건
한수원 등 6건 北 소행 추정.. 나머지 영구 미제로 남아
전세계 좀비PC 2억대.. 언제든 해킹 숙주 가능성

등록 2015-07-27 오전 4:00:03

수정 2015-07-27 오전 11:23:48
가 가

[이데일리 김현아 기자] 2003년 1월 25일 전국의 인터넷이 일시에 마비되는 대형 사건이 발생했다. 일주일 이상 전국의 인터넷이 불통되거나 접속이 지연됐는데 밝혀진 사실은 미국과 호주 등에서 누군가가 마이크로소프트(MS)의 데이터베이스인 SQL 취약점을 이용해 웜으로 공격했고, 전화번호처럼 인터넷을 연결해주는 KT의 도메인네임시스템(DNS)가 당해 피해를 키웠다는 게 전부다.

이 사건이후 10년 동안 농협해킹, 6.25 사이버테러, 한수원 해킹 등 11건 이상의 주요 사이버 공격이 발생했지만, 실제로 범인을 검거한 것은 단 한 건에 불과하다. 정보수사당국이 북한 소행로 추정한 사건 6건과 범인을 검거한 KT 개인정보 유출 등을 해결 사건으로 봐도, 37%에 달하는 4건은 영구 미제로 남아 있다.

사건이 터지면 정부 당국은 국내 민간 보안 전문가들과 함께 일사 분란하게 움직이지만, 범인을 잡는 것은 쉽지 않은 것이다. 이동근 한국인터넷진흥원(KISA) 정보분석팀장은 “한수원, 6.25, 3.20, 농협, 3.4, 7.7은 수사당국이 북한으로 발표했고 KT 개인정보 유출은 범인이 잡혔지만 나머지는 미궁에 빠졌다”면서 “IT 인프라가 발전하고 전면화되다 보니 해킹을 통해 얻을 수 있는 부수적인 효과들이 커졌다. 그래서 시간이 갈수록 사이버 공격이 잦아지고 고도화되고 있다”고 말했다.

문제는 세계 최대의 해킹 조직인 어나니머스나 최근 뷸륜 사이트 애슐리 메디슨에 사이트 폐쇄를 요구하며 해킹을 시도한 임팩트팀 같은 글로벌 해커들이 맘만 먹으면 어느 곳이든 공격할 수 있다는 점이다.

최희원 KISA 수석 연구위원은 “전세계적으로 언제든 해킹 공격에 이용할 수 있는 좀비 PC가 최소 2억 대 이상으로 알려져 있다”면서 “이들로부터 우리 전산망을 지키기 위한 화이트 해커 양성이 시급하다”고 말했다.

정부 역시 3년 전부터 ‘차세대 보안리더 양성 프로그램’을 통해 우리나라 사이버보안의 미래를 이끌어 갈 착한 해커(White Hacker) 122명을 배출했지만, 민간 보안 업체의 열악한 근무환경 상 언제든 돈이나 명예를 노리고 남의 전산망에 침입하는 블랙해커로 돌변할 수 있다는 지적도 나온다.

익명을 요구한 보안 업체 관계자는 “이번 국정원 해킹 사건에서 놀란 점 중 하나는 국정원이 이탈리아 해킹팀에서 8억 8000만 원 정도를 주고 해당 프로그램을 구입한 일”이라면서 “국정원은 국내 보안기업에서는 그렇게 높은 값을 주지 않는다. 이런 상황인데 중고등학생을 화이트 해커로 키워도 어디에 취직시킬 것인가”라고 되물었다.

최희원 연구위원은 “전세계적으로 가장 실력있는 해커들은 미국과 이스라엘에 있다”면서 “양성된 해커들을 민간 기업에 취업시키는 게 아니라 KISA 같은 정부·공공 쪽에서 일단 흡수해야 한다”고 강조했다.

◇용어설명

△해커: ‘한 군데 집중해서 파고드는 행위’를 뜻하는 ‘해크(hack)’에 사람을 나타내는 ‘-er’이 붙여진 말이다. 원래 해커는 작업과정 자체에서 느껴지는 순수한 즐거움을 탐닉하는 것 외에는 그 어떤 목적에도 관심을 갖지 않는 컴퓨터 전문가를 뜻한다.

△웜: 컴퓨터 웜은 스스로를 복제하는 컴퓨터 프로그램이다.

△좀비PC: 악성코드에 감염돼 해당 컴퓨터 이용자의 의지와는 상관없이 해커들의 명령대로 움직이는 컴퓨터를 말한다.