[국내 해킹실태]보안벽 허술…'남의 일' 아니다

세계적 인터넷 포털사이트인 야후가 속수무책으로 단발성 해킹에 무릎을 꿇으면서 국내 기업에도 ‘해킹 공포’가 확산되고 있다. 상당수 국내 기업은 컴퓨터 보안개념조차 없고 보안장비를 설치해 놓아도 제대로 활용하지 않는 등 사실상 ‘무방비’상태에 놓여있다. 인터넷 이용과 전자상거래가 확산될수록 해킹피해는 더 커질 전망이다.

▽허술한 방어벽〓국가정보원과 국세청 전산망을 제외한 대부분의 공공전산망 보안벽(Firewall)이 여전히 취약하다는 게 전문가들의 지적이다.

성균관대 정태명교수(컴퓨터공학부)는 “행정전산망에 완벽한 보안벽이 설치되었다고 해도 각 읍 면사무소나 구청단위까지 완벽하게 보안벽을 만들기는 어렵다”면서 “인터넷 서비스가 정보공유를 기본 개념으로 삼고있는 한 해킹을 완벽하게 차단하기는 어렵다”고 지적한다.

민간의 보안시스템은 공공부문 보다 더 취약한 상황. 민간의 인터넷사이트는 수많은 이용자가 출입하는데다 정보를 공개해야 하는 특성을 갖고있기 때문이다. 보안에 가장 신경써야 할 전자상거래 업체도 지난해 정보통신진흥협회의 보안인증 심사에서 신청기업 28개중 18개가 탈락하는 저조한 ‘성적’을 나타낸 것으로 나타났다.

전문가들이 가장 우려하는 부문은 증권전산망. 사이버거래가 급증하고 있는 상황에서 해킹으로 거래가 지연된다면 엄청난 혼란은 필연적이다.

전문가들은 “해킹은 외부자보다 내부자에 의해 자행되는 경우가 많다”면서 총체적인 보안인식의 확산이 필요하다고 말한다.

▽해킹피해〓정보통신부 산하 한국정보보호센터에 따르면 국내의 해킹피해는 98년 156건에서 지난해 573건으로 무려 3배 이상 증가했다. 센터측은 “이는 공식적으로 접수된 피해건수이며 실제 피해는 훨씬 많을 것”으로 보고 있다.

보안컨설팅업체인 A3시큐어리티의 김휘강사장(24)은 “95년부터 해커들의 공격 수법이 방어벽을 뚫기보다는 DoS(Denial of Service)와 같이 손쉽게 기능장애를 유발하는 쪽으로 바뀌고 있다”면서 “이에따라 해킹은 더욱 광범위하게 확산되는 추세”라고 소개했다. DoS는 이번 야후해킹에 사용된 수법으로 동시다발로 수많은 접속시도를 벌여 기능장애를 유발하는 것.

해킹이 야후와 같은 포털사이트에 집중될 경우 피해규모는 엄청날 것으로 보인다. 포털을 이용하는 수십만명의 개인 홈페이지 서비스가 중단되고 파괴될 가능성이 있기 때문이다.

국내의 포털사이트는 특히 대부분 약관을 통해 개인 홈페이지의 보안책임을 이용자에게 전가하고 있어 상황은 더 나쁘다.

▽국내의 해킹수준〓한국정보보호센터에 따르면 해킹능력을 갖춘 국내 전문가는 2300여명으로 파악된다. 대부분 대학 동아리활동을 통해 해킹기법을 익혔다는 것. 컴퓨터 보안관련 벤처기업이 우후죽순처럼 생겨나면서 상당수는 ‘직장인’으로 변신했지만 적지않은 수는 여전히 ‘언더그라운드’해커로 활동중이다. 국내 해커들의 수준은 세계적이라는 평가. 이들의 기술을 활용해 일부 보안기업들은 보안벽 시스템을 개발, 아시아수출을 눈앞에 두고 있다.

<최수묵기자>mook@donga.com