지구촌 해커들 한국전산망 ＂내집처럼…＂

국내 A대학 전산망은 지난해 가을 신원을 알 수 없는 국제 해커로부터 철저히 유린당했다.

사건은 해커가 이 대학 서버에 침입, 프로그램 파일에 ‘TRINOO’라는 해킹 프로그램을 심어놓으면서 시작됐다. 이 해커는 수시로 명령을 내려 이 서버가 외국의 전산망을 공격하도록 ‘원격조종’했다. 대학측은 이 사실을 까맣게 모르고 있었다. 전산망이 원인불명으로 속도가 느려지곤 했지만 전혀 눈치채지 못했다.

국내 B대학의 상황은 더욱 심각했다. 해커는 아예 루트(root) 권한까지 빼앗아 버젓이 ‘주인행세’를 했다. 루트 권한은 사용자의 패스워드를 마음대로 열람할 수 있는 전산망 최고관리자의 권한. 해커는 이 대학 전산망을 자기 것처럼 자유자재로 이용하면서 네덜란드와 말레이시아의 전산망을 해킹하는 ‘경유지’로 활용했다.

이같은 사실은 지난달 말 외국 전문가들에 의해 뒤늦게 발견돼 더 큰 피해를 막을 수 있었다.

국내대학이 국제 해커들의 ‘암약 거점’으로 악용되는 사례가 늘고 있다. 해커들은 국내 대학 전산망에 해킹 프로그램을 숨겨놓은 뒤 필요할 때 해킹 공격에 동원하는 ‘징검다리’로 활용하는 것으로 드러났다.

최근 미국의 출판유통사이트인 아마존에 감행된 해킹수법도 이같은 우회공격이었다. 해커는 50여개의 전산망에 공격 프로그램을 심어놓은 뒤 일시에 아마존을 공격하도록 조종했다.

한국정보보호센터에 따르면 지난해 국내에서 신고된 해킹사고 596건 가운데 해외에서 국내를 경유, 다시 해외로 빠져나간 이른바 ‘경유지’ 해킹은 183건. 해외에서 국내 사이트를 직접 공격한 91건의 두 배에 달한다.

해커들은 특히 우회공격의 거점으로 한국을 선택한 뒤 미국 국방부(DOD) 중앙정보국(CIA) 항공우주국(NASA) 등 주요기관에 대해 99차례나 해킹을 시도한 것으로 나타났다. 영국과 프랑스의 사이트에 대해서도 각각 40건, 25건의 ‘경유’ 해킹이 있었던 것으로 드러났다.

한국이 해커들의 ‘거점’으로 악용되는 사례가 늘자 보안전문 사이트인 시큐리티포커스(www.securityfocus.com) 등에는 한국의 허술한 보안체계를 비난하는 의견이 수십건 게재되는 등 국제적인 비난마저 일고 있는 실정이다.

성균관대 정태명교수(컴퓨터공학과)는 “대학 전산망은 수많은 이용자를 위해 개방체계를 갖춰야 하지만 보안이 지나치게 허술하다”며 “대학들이 획기적인 보안대책을 마련하지 않는 한 ‘해킹의 온상’이라는 국제적 비난을 계속 받을 수밖에 없다”고 말했다.

<최수묵기자> mook@donga.com