[야휴-CNN 해킹 파장]'원시적' 수사 검거율 10%미만

세계 유명 인터넷 업체들이 해커의 공격으로 잇따라 다운되자 미국 수사당국이 수사에 나섰고 피해회사들도 전문가를 동원해 추적을 벌이고 있지만 범인의 윤곽은 오리무중이다.

관련업체들은 해커들의 공격이 자사 인터넷 사이트에도 이뤄질 수 있다고 판단해 비상이 걸린 상태다.

현재까지 해킹을 막거나 해커들을 추적할 수 있는 묘책은 없다는 것이 대다수 보안전문가들의 견해다. 이 때문에 전문가들은 벌써부터 이번 사건을 일으킨 해커를 잡는데 상당한 시간이 걸리거나 사건이 미제로 남을 가능성이 높은 것으로 우려하고 있다.

해커들이 야후 등을 공격하는데 사용한 수법은 피해 회사의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 정보를 한꺼번에 쏟아부어 다른 사용자의 접속을 차단하는 ‘서비스 거부(DOS:Denial of Service)’.

웬만한 수준의 해커들도 구사할 수 있는 평범한 기술이지만 이를 완벽하게 막을 수 있는 방법은 아직 개발되지 않았다.

미국 일본 등 각국 정부와 첨단기술을 자랑하는 대기업들도 수년 전부터 해커에 대응하기 위해 대규모 인력과 예산을 투입했지만 그동안 해커들에게 번번이 당해왔다. 해킹을 당한 뒤 사이트를 복구하는 ‘소잃고 외양간 고치기’식이 유일하다시피 한 대응책이었다.

FBI는 현재 약 800건의 해커 범죄를 수사하고 있지만 검거율은 10% 미만에 불과하다. FBI가 범인을 잡아낸 경우도 해킹이 빈발하는 사이트에서 기다리고 있다가 추적하는 ‘원시적’인 방법을 동원한 것이 대부분이었다.

FBI조차도 지난해 4월 해커들의 공격으로 사이트가 다운되는 ‘수모’를 당했고 미 최고의 보안을 자랑하는 국방부도 해커들에게 비밀자료까지 도둑맞은 전례가 있다.

해커의 공격에 대비해 이중 삼중의 안전장치를 만드는 등 해커 방어에 가장 모범적인 기업으로 꼽혀왔던 야후마저 해커에게 공략당하자 전체 관련기업에는 ‘해커 공포’가 확산되고 있다.

미 컴퓨터 보안업체인 ‘시큐리티포커스 닷 컴’의 최고기술자인 엘리어스 레비는 “최고의 장비와 기술을 갖춘 야후마저 당했다는 것은 어느 기업도 안전을 자신할 수 없다는 뜻”이라며 “현재로서는 해커들의 공격을 막아낼 뚜렷한 방법이 없다”고 말했다.

한편 7월 일본 오키나와(沖繩)에서 열리는 세계 주요 8개국(G8) 정상회담 준비를 위해 도쿄(東京)에 모인 G8의 법무 내무 외교관련 고위 관리들은 9일 해킹 등 첨단범죄에 대처하기 위한 공조를 강화한다는데 합의했다.

<김태윤기자> terrence@donga.com