한국 해킹피해 세계1위 '오명'…관공서 168건 당했다

한국이 국제 해커들의 제1공격대상이 되고 있는 것으로 밝혀졌다.

더구나 해킹을 당한 기관들이 해킹방지를 전문으로 하는 정보보안업체와 국내 최대 규모의 인터넷 업체, 정보인프라구축 관련 정부 출연 연구기관 등 보안관리가 철저한 곳들이라 충격을 주고 있다.

이런 사실은 경찰청이 지난해 4월 모 정부기관의 홈페이지를 해킹한 해커를 추적하는 과정에서 이 해커가 미국 미시간주의 월드와이드넷에서 운영하는 서버시스템을 통해 공격한 사실을 포착, 이 회사의 서버시스템을 경유한 해킹 사례를 추적하는 과정에서 밝혀졌다.

25일 경찰청 사이버테러대응센터에 따르면 전 세계 20여명의 해커들은 지난해 8월부터 올 3월까지 월드와이드넷 서버를 경유, 전 세계 1만1222개의 서버시스템을 해킹한 것으로 드러났다.

이 가운데 명확하게 피해 서버의 소재지가 확인된 시스템은 6378개였으며 이 중 39%인 2497개가 한국에 있는 서버였다.

이 같은 비율로 계산할 경우 서버의 소재지가 명확하게 확인되지 않은 시스템까지 포함한다면 이 기간 중 한국은 4376개의 시스템이 해킹 당한 것으로 추정된다.

해킹 당한 시스템 가운데 소재지가 파악된 것만으로 볼 때 국가별로는 한국 2497개에 이어 미국 801개(12.5%), 중국 413개(6.5%), 대만 322개(5.0%), 루마니아 285개(4.5%), 인도 242개(3.8%) 등의 순이었다.

한국의 피해 서버시스템 가운데 경찰청이 표본조사한 70여개 중 4곳을 제외하고는 모두 경찰이 수사에 착수하기 전까지 피해사실조차 알지 못하고 있었다.

해커가 시스템을 장악하면 사용자 e메일을 비롯해 시스템 안의 모든 파일을 열람하고 조작하는 것이 가능하며 시스템을 통과하는 모든 자료를 가로챌 수도 있다.

경찰청에 따르면 서울 C구청의 경우 국내 최고 등급의 방화벽시스템이 설치돼 있었지만 방화벽 내부의 시스템은 물론 방화벽 시스템 자체가 해킹을 당했다. 또 정보보안컨설팅을 하는 국내 유명 정보보안업체 6곳도 11차례나 해킹을 당했다.

이밖에 국내 최대 규모의 인터넷업체인 A사는 메일 서버와 접속정보 데이터베이스 시스템이 해킹을 당했고 국가정보인프라 구축과 관련된 핵심 연구를 맡고 있는 B연구소도 프로그램 시험용 서버를 가동하던 중 해커의 침입을 받았다.

해킹을 당한 기관 가운데 관공서가 168(6.7%)나 돼 정부기관의 정보보안 체계에 심각한 문제가 있음을 드러냈다. 경찰은 해킹으로 인해 행정과 관련된 정보가 유출됐을 가능성이 높은 것으로 보고 수사를 벌이고 있다.경찰청 조현오(趙顯五) 사이버과장은 “한국이 세계 해커들의 주 공격 대상지가 되고 있고 월드컵을 앞두고 더욱 심해지고 있다”며 “한국이 해킹 경유지로 알려지면서 일부 국가의 시스템은 아예 한국에서 인터넷 접속을 하지 못하도록 막는 경우도 있어 자칫 국제사회에서 ‘사이버 왕따’를 당할 가능성도 있다”고 말했다.이 훈기자 dreamland@donga.com