[ET단상] 국가 간 해킹 사고 대응

[ET단상] 국가 간 해킹 사고 대응

 사이버 공간에서 국가를 뛰어넘는 공격행위가 증가하고 있다. 특히 중국발 해킹이 기승을 부리고 있다. 한국정보보호진흥원 하니넷 자료에 따르면 탐지된 유해트래픽 중 약 46%는 중국에서 유입되고 있다.

 주로 이용되는 해킹 절차를 살펴보자. 사용자가 인터넷에서 정보를 찾는 동안 악성코드가 포함된 인터넷 사이트로 유도해 사용자 컴퓨터를 악성코드로 감염시킨다. 이후 사용자의 컴퓨터가 중국 해커의 좀비 컴퓨터로 전락해, 인터넷 뱅킹 관련 개인정보를 탈취하거나 다른 인터넷 사이트로 서비스거부공격을 하는 방식이다.

 중국발 해킹이 빈발하는 원인은 일차적으로는 우리나라에 인터넷 뱅킹, 온라인게임 등의 인터넷 경제 시스템이 많아졌으나 보안 수준은 위협에 비해 부족하다는 데 있다. 또 중국 해커 조직이 최근 급증하고 있고, 해킹 툴 구입과 사용이 매우 쉬워졌으며, 해킹이 바로 금전적 이득으로 연결될 수 있다는 데 있다. 향후에도 이런 추세는 지속되거나 증가할 것으로 예측된다.

 해킹으로 예상되는 피해로는 은행에 보관돼 있는 개인 돈이 계좌 이체돼 사라지거나, 게임 사이트에 보관된 아이템이 자신도 모르게 없어지는 등 직접적인 금전 피해가 있다. 일차 피해 원인을 분석하기 위해 은행·기업·개인이 비용을 들여야 하는 것도 간접 피해다. 인터넷 뱅킹 시스템 등 인터넷 경제 전반에 결친 신뢰성 저하가 우리나라 경제에 심각한 타격으로 연결될 수 있다.

 해킹 사고에 대응하기 위한 정책 방향 설정이 요구된다.

 첫째, 사용자의 보안 인식 강화와, 인터넷 기업의 보안 투자 확대 같은 기술적 관리적 대책을 포함한 전사적 대응책이 필요하다. 특히, 전자상거래와 인터넷게임 등의 인터넷 기업과 인터넷 은행의 정보보호관리체계 도입과 확산이 시급하다.

 둘째, 국가 간 민간 분야 협력 확대가 필요하다. 한국정보보호진흥원이 중국 유명 포털 사이트 사이의 개인정보 삭제와 악성코드 삭제를 위한 협력 모델이 좋은 본보기다.

 셋째, 대내적으로는 정부차원의 대응책이 수립돼야 한다. 방송통신위원회·행정안전부·경찰청 등과 같은 정부 부처 간 대응 연대 강화(또는 대응조직 신설), 역할 정립 및 조정 등의 활동을 고려할 시점이다. 민간 보안 기술 활용을 위한 민관 협력 강화가 요구된다.

 넷째, 대외적으로는 민간 분야를 아우르는 정부 차원의 협력 강화가 절실하다. 한중 정부 간 의제 설정 및 조약 체결도 고려할 필요가 있다.

 다섯째, 보안 기술개발에 정부가 나서야 한다. 정부는 신규 위협에 대응하는 기술개발 투자에 우선순위를 낮게 두거나 산업적 관점으로만 접근해서는 절대 안 된다.

 여섯째, 보안 사고의 진상 파악을 위한 협력이 요구된다. 현재 발생하고 있는 중국발 해킹이 정말 중국 해커와 연결돼 있는지를 확인하기 위한 한중 보안전문가의 공동 조사가 필요하다.

 기업과 조직 그리고 정부는 보안에 지속적으로 투자해야 한다. 보안 사고가 현재 발생하지 않았더라도 해킹 위협은 사라지는 것이 아니다. 나중에 더 큰 대가를 치를 수 있다는 것을 명심해야 한다.

염흥열 순천향대 정보보호학과 교수/hyyoum@sch.ac.kr