커버스토리

사람보다 해킹이 더 무섭다
  • 인쇄
  • |
  • 목록
  • |
  • 복사하기
  • 페이스북
  • 트위터
  • 밴드

기술 유출은 사람(산업스파이)에 의해서만 이뤄지는 것이 아니다. 해킹도 산업기밀을 빼가는 데 한 축을 이루고 있다. 특히 산업스파이에 대한 감시가 강화될 경우, 해킹에 의한 산업기밀 유출 시도가 크게 늘어날 것으로 보안업계는 전망하고 있다. 해킹이란 고도의 프로그램 운영능력 보유자들이 기업-공공기관의 전산망에 침투, 정보를 빼내거나 삭제하는 범죄행위다.

[커버스토리]사람보다 해킹이 더 무섭다

정부-기업 해킹 피해 베일에 쌓여
사이버 세계에서 트로이목마도 이와 비슷하게 다른 사람의 PC에 접근해 악의적인 기능을 수행한다. '변종Peep'에 감염될 경우 해커가 감염된 PC를 원격 조정해 저장된 자료의 열람-수정-삭제 등의 권한을 행사할 수 있다. 이처럼 사이버 세계의 트로이목마는 그 위력이 엄청나서 기업뿐만 아니라 한 국가의 중요정보를 통째로 유출시킬 수 있다. 더욱이 '변종Peep'는 대만의 해커 왕핑안(30)이 제작한 'Peep' 바이러스를 현재 국내 산업기밀이 많이 유출되고 있는 중국에서 변형한 것으로 추정되고 있어 문제의 심각성을 더해주고 있다.

하지만 해킹의 피해 수준은 거의 베일에 싸여 있다. 정부나 기업 모두 피해 사실을 쉬쉬해 공식적으로 발표하는 사례는 거의 없다. 국가-기업 기밀이 대부분인 데다 득실을 따져볼 때 실이 더 많기 때문이다. 국가정보원은 이번 '변조Peep' 사건도 수사에 방해가 될 수 있어 처음에는 공개하지 않으려 했으나 일부 언론에서 내용을 감지하고 보도를 준비 중이어서 해킹당한 사실을 공식적으로 발표했다. 일부 알려진 기업도 있는데 이들은 확실하게 드러난 기업이다. 예컨대 온라인 게임 ㅇ을 제공하는 벤처기업 ㅇ사도 최근 중국에 ㅇ과 똑같은 복제게임이 출현, 서버의 해킹 가능성이 제기됐지만 이를 극구 부인했다. ㅇ사는 "온라인 게임에 아무런 변화가 없다는 점에서 해킹당한 흔적을 찾아볼 수 없으며 ㅇ의 소스코드도 전혀 유출되지 않았다"고 주장했다. 하지만 ㅇ사의 프로그램이 유출되지 않았는데도 복제게임이 등장한 것은 납득하기 어렵다는 것이 보안업계의 대체적인 시각이다. 또다른 온라인 게임업체 ㅇ사의 온라인 게임 ㅁ도 중국의 복제게임으로 피해를 봤다. 소스 프로그램 유출 경위를 조사 중이나 해킹 가능성이 높은 것으로 알려지고 있다.

이렇게 일반 기업, 특히 중소기업과 벤처기업은 보안시스템을 갖추고 있지 않거나 미약한 곳이 대부분이다. 그래서 우리나라는 해커의 천국이라는 불명예국가로 전락해 있다. 정부와 기업이 개발한 핵심기술이 주변 국가의 경쟁기업으로 손쉽게 유출되고 있다.

침입탐지시스템(IDS)을 생산하고 있는 인젠의 임병동 사장은 "국내 중소기업의 90% 이상이 해킹 등에 무방비 상태"라고 말했다. 임 사장은 "해킹당한 적이 있었던 것도 알지 못하는 경우가 부지기수"라고 지적했다. 해커스랩 김창범 사장도 "방화벽이나 침입탐지시스템 등 기본적인 보안솔루션만 갖춰도 웬만한 해킹은 막을 수 있으나 이마저도 안 하고 있다"고 말했다. 그 정도로 보안의식이 낮다는 얘기다.

[커버스토리]사람보다 해킹이 더 무섭다

정부도 적극적으로 팔을 걷어붙이고 있다. 중소기업청 송재희 기술지원국장은 "보안의식이 떨어지는 중소기업 등을 대상으로 설명회를 하고 있다"면서 "하지만 기업 스스로 경각심을 가져야 한다"고 말했다. 송 국장은 "자금력이 떨어지는 중소기업을 위해 내년에는 보안솔루션을 구축할 때 자금을 지원하는 방안을 검토 중"이라고 덧붙였다.

고가 보안솔루션 기업들 투자 기피
이제 해킹은 단순히 해커들이 자신의 실력을 과시하기 위한 수준에 머물지 않는다. 국가간 정보전의 한 수단으로 부상하고 있다. 익명을 요구한 보안업계 관계자는 "이번 '변종Peep'에 의한 해킹은 단순히 국내 해커의 게임 수준이 아니라 21세기형 국가간 정보-첩보전의 하나일 수 있다"고 말했다. 해킹이 더 이상 개인-기업만의 문제가 아니라는 얘기다.

세계는 이미 사이버 정보전 시대에 접어들고 있다. 산업스파이가 하던 일을 해커(해킹을 하는 사람)가 대체해가고 있는 셈이다. 국정원 관계자는 "해킹을 통한 정보 유출은 개인 범죄 차원을 넘어 기업간-국가간 사활을 건 전쟁 수준으로 확대되고 있다"면서 "그 대상도 개인-금융 정보에서 첨단 기업 기밀, 국가 안보와 국방 정보 등으로 다양해지고 있다"고 설명했다. 각국이 보안시스템 개발과 전문해커 양성에 열을 올리는 것도 이런 이유다.

북한도 해킹부대를 양성하고 있는 것으로 확인됐다. 미국은 중국의 사이버부대 양성과 훈련상황을 예의주시하고 있는 것으로 알려졌다. 우리나라도 2000년 정보보호기술병이란 특수병과를 신설, 사이버 정보전에 대비하고 있다. 이렇게 전 세계는 사이버 정보전으로 후끈 달아오르고 있다.

조완제 기자 jwj@kyunghyang.com

주간경향 댓글 정책에 따라
이 기사에서는 댓글을 제공하지 않습니다.

이미지