블록체인 기반 씽잉 콘텐츠 플랫폼 썸씽이 180억원 상당의 썸씽 토큰(SSX)을 해커에게 탈취당했다. 가상화폐 거래 사이트에서는 27일 일제히 투자에 주의하라는 공지를 띄웠다. 썸씽은 이날 오전 신원 불명의 해커에게 프로젝트 전체 시가총액(800억원)의 약 4분의 1수준인 180억원어치의 썸씽 토큰 7억 3000만개를 탈취당했다. 오전 1시 18분쯤 탈취가 이뤄진 것이 감지됐고 썸씽에서 오전에 긴급히 경찰청 사이버수사대에 신고를 진행했다. 또한 거래소에 입출금 서비스 중단을 요청하면서 다량의 썸씽 토큰이 거래되는 것은 일단 막았다. 썸씽은 “27일 새벽, 2025년 말까지 유통 계획이었던 미 유통물량 5억 400만개와 현시점 기준의 유통 계획에 이미 반영되어 재단이 보유하고 있던 2억 2600만개 등 총 7억 3000만개의 SSX 토큰이 해킹돼 인출됐다”면서 “결과적으로 2024년 1월 말 기준 유통 계획상의 유통물량 대비 4억 8900만개의 SSX 토큰이 초과 유통됐다고 설명했다.이어 “경찰청 사이버수사대에 해킹사건 신고 및 사건 조사 접수를 완료했으며 인터폴에도 해당 해킹사건에 대해 신고 예정”이라며 “SSX가 상장된 국내외 거래소에 추가적인 해킹피해 방지를 위한 일시적인 입출금 중단 조치를 긴급 요청드렸고 입출금 중단 조치가 우선적으로 완료됐다”고 했다. 썸씽은 해킹된 SSX의 내역을 추적하고 있다. 가상자산의 최종 목적지를 파악하고 해커의 지갑을 특정하면 해당 지갑주소에 대한 자산의 동결신청 및 범인의 신상정보 파악을 위한 후속 조치를 취할 예정이다. 이를 위해 썸씽은 한국 사이버수사대 및 인터폴 등 국내외 기관의 수사를 의뢰할 계획도 밝혔다. 썸씽은 “현재까지 파악한 바로 내부자의 소행은 아닌 것으로 확인됐다”면서 “해킹의 수법 등이 가상자산 탈취를 전문으로 하는 해커로 파악되고 있다”고 설명했다. 이 회사는 노래방 서비스와 블록체인 생태계를 결합한 서비스를 제공한다. 기존 노래방 서비스처럼 노래를 부를 수 있을 뿐 아니라 다른 유저들에게 자신이 부른 노래를 공유해 후원을 받는 시스템을 구축하며 성장했다.

최근 한미연합연습 전투모의실에 파견된 직원들이 입은 해킹 피해가 북한 해킹조직 ‘김수키(Kimsuky)’ 소행인 것으로 파악됐다. 경기남부경찰청 안보수사과는 올해 2월부터 한미연합연습 전투모의실에 파견된 국내 워게임(War Game) 운용업체 직원들을 대상으로 발송된 악성 전자우편 사건을 수사한 결과 북 해킹조직이 범행한 것으로 확인됐다고 20일 밝혔다. 경찰에 따르면 경유지 구축 방법 등 기존 공격과 유사성, 전자우편상 북한식 어휘 ‘념두(염두)’ 등 사용, 한미연합연습 시기에 맞춰 공격한 점 등을 종합적으로 고려해 북한 해킹조직 소행이라고 판단한 것이다. 특히 이번 공격에 사용된 아이피(IP)주소는 2014년 발생한 ‘한국수력원자력 해킹 사건’ 당시 쓰인 아이피와 일치했다.김수키는 작년 4월부터 국내 워게임 운용업체를 해킹하기 위해 악성 전자우편 공격을 지속했다. 올해 1월경에는 해당 업체 소속 행정직원의 전자우편 계정을 탈취하고 업체 컴퓨터에 악성코드를 설치하는 데 성공한 것으로 조사됐다. 이후 원격접속을 통해 피해업체의 업무 진행 상황과 전자우편 송수신 내용을 실시간으로 확인하고, 업체 전 직원의 신상정보를 탈취한 것으로 확인됐다. 김수키의 범행은 여기서 멈추지 않았다. 탈취한 자료를 활용해 올해 2월부터 연말정산 시기에 맞춰 ‘원천징수영수증’으로 위장된 악성 전자우편을 한미연합연습 전투모의실에 파견된 피해업체 직원들을 대상으로 발송했다. 일부 직원이 해당 전자우편을 외부 계정으로 재전송하는 과정에서 개인용 컴퓨터가 악성코드에 감염되기도 했다. 이상현 경기남부경찰청 안보수사과장은 “한미 간 유기적인 협업과 선제 조치로 주한미군의 자료유출을 예방한 사례다”며 “앞으로도 국가안보에 위협이 되는 북한의 사이버 공격에 적극적으로 대응해나갈 계획”이라고 전했다.

국가정보원은 북한 정찰총국이 지난해 말부터 국내 보안인증 프로그램인 ‘매직라인’의 취약점을 노려 해킹 공격을 시도하고 있다고 28일 밝혔다. 매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터(PC)에 설치되는 프로그램이다. 제조사인 국내 보안업체 드림시큐리티는 올해 3월 보안패치를 마련했지만 사용자가 별도로 업데이트를 하지 않으면 최초 설치 상태 그대로 소프트웨어가 실행되는 것으로 나타났다. 국정원 관계자는 “일단 보안 취약점이 노출되면 해커가 해킹 경로로 지속 이용할 수 있는 방식”이라고 설명했다. 국정원은 경찰청·과학기술정보통신부·한국인터넷진흥원과 조사한 결과 지난해 말부터 북한 정찰총국이 매직라인 취약점을 악용해 기업과 기관 50여곳에 악성코드를 유포한 사실을 파악했다. 정보 유출 등 세부 피해 내용은 추가 조사 중이다. 또 민관 합동 사이버 대응기구 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다. 드림시큐리티 관계자는 “올 3월 보안패치를 개발했지만 PC 업데이트 진행률이 낮아 해킹피해 우려가 커지고 있다”며 “회사나 가정에서 사용 중인 PC에서도 해당 소프트웨어 삭제나 보안패치를 신속히 진행해 달라”고 했다. 국정원 관계자는 “최근 국민 대다수가 사용하는 소프트웨어가 북한 해커의 악성코드 유포 경로로 연이어 쓰이고 있어 각별한 주의가 필요하다”며 “무엇보다 국민들의 예방조치가 중요한 만큼 PC에 설치된 해당 소프트웨어를 조속히 삭제하거나 업데이트해 달라”고 강조했다.

국가정보원은 북한 정찰총국이 지난해 말부터 국내 보안인증 프로그램인 ‘매직라인’의 취약점을 노려 해킹공격을 시도하고 있다고 28일 밝혔다. 매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터(PC)에 설치되는 프로그램이다. 제조사인 국내 보안업체 드림시큐리티는 올해 3월 보안패치를 마련했지만 사용자가 별도로 업데이트를 하지 않으면 최초 설치 상태 그대로 소프트웨어가 실행되는 것으로 나타났다. 국정원 관계자는 “일단 보안 취약점이 노출되면 해커가 해킹경로로 지속 이용할 수 있는 방식”이라고 설명했다.국정원은 경찰청·과학기술정보통신부·한국인터넷진흥원과 조사한 결과 지난해 말부터 북한 정찰총국이 매직라인 취약점을 악용해 기업과 기관 50여곳에 악성코드를 유포한 사실을 파악했다. 정보 유출 등 세부 피해 내용은 추가 조사 중이다. 또 민관 합동 사이버 대응기구 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다. 드림시큐리티 관계자는 “올 3월 보안패치를 개발했지만 PC 업데이트 진행률이 낮아 해킹피해 우려가 커지고 있다”며 “회사나 가정에서 사용 중인 PC에서도 해당 소프트웨어 삭제나 보안패치를 신속히 진행해달라고”고 했다. 국정원 관계자는 “최근 국민 대다수가 사용하는 소프트웨어가 북한 해커의 악성코드 유포 경로로 연이어 쓰이고 있어 각별한 주의가 필요하다”며 “무엇보다 국민들의 예방조치가 중요한 만큼 PC에 설치된 해당 소프트웨어를 조속히 삭제하거나 업데이트해달라”고 강조했다.

트위터, 보안 사고 인정…해킹 배후 조사 비트코인 사기단에 의해 빌 게이츠 마이크로소프트(MS) 창업자, 버락 오바마 전 미국 대통령 등 유명인들의 트위터 계정이 해킹당했다. 15일(현지시간) 미국 경제매체 CNBC 등에 따르면 이날 해당 인사들의 트위터 계정에는 특정 암호화폐 계좌로 비트코인을 보낼 경우 보낸 금액의 2배를 되돌려주겠다는 글이 올라왔다. 애플과 비트코인, 코인베이스, 리플 등 기업의 계정도 비슷한 방식으로 해킹됐다. 사기 행각에 이용된 블록체인 주소로는 약 1억3000만원이 넘는 비트코인이 모인 것으로 파악됐다. 보안 전문가들은 사기단이 피해자들의 계정을 완전히 장악해 계정에 연계된 이메일 주소까지 변경했고, 실제 사용자들의 접속을 어렵게 만들었다고 설명했다. 트위터 측은 해당 트윗을 신속히 삭제하고, 해킹 피해를 입은 모든 계정을 비활성화했다. 이후 성명을 통해 “보안 사고가 있었다”라고 인정하고, 이용자들에게 비밀번호를 재설정할 것을 촉구했다. 트위터는 해킹의 배후 등을 조사한 뒤 추가 성명을 발표할 예정이다. 암호화폐 전문가도 당했다…현상금 걸어 암호화폐 트론을 운영하는 트론재단의 저스틴 선 창립자는 이날 트위터 해킹 사태가 일어난 후 “해커들을 추적하거나 관련 상황에 대한 데이터를 제공하는 이들에게 100만달러를 제공하겠다”고 밝혔다. 선 창립자는 “이 문제를 즉시 해결하고 (트위터) 계정을 정상으로 되돌리기 위해 트위터와 긴밀히 협력하고 있다. 우리는 항상 우리의 계정을 취급하는 데 신중을 기하고 있으며 안전하고 책임감 있게 운영한다”고 강조했다. 제미니 암호화폐 거래소 공동창업자 캐머런 윙클보스도 트위터에 글을 올려 “이것은 사기다. 돈을 보내지 마라”고 경고했다. 비트코인 사기단 위장? 정치적 의도 의심정보기술(IT) 전문잡지 MIT테크놀로지리뷰는 이번 해킹이 비트코인 사기극을 위장했지만 실제로는 민주당에 타격을 주는 것이 의도였을 것 같다고 추정했다. 이번에 해킹피해 목록에는 조 바이든 민주당 대선 후보와 제프 베이조스 아마존 CEO, 워런 버핏 버크셔 해서웨이 회장, 가수 카니예 웨스트 등 다양한 분야의 인사들이 포함됐다. 공통점은 민주당 성향의 인사라는 점이다. 트위터를 매우 활발히 이용하고 있는 트럼프가 이번 사건의 영향을 받지 않았다는 점도 이를 뒷받침하고 있다. 많은 유명 인사들의 계정이 한꺼번에 해킹된 사건과 관련 오닐 기자는 “이번 사건은 2016년 대선에서 힐러리 클린턴 선거 진영, 민주당 전국위원회 이메일이 러시아 정부 해커에 의해 유출된 것과 맥을 같이한다”고 주장했다. 그러면서 이번 해킹의 목표가 대선을 앞둔 민주당 인사들의 교란일 가능성이 크다고 봤다. 김유민 기자 planet@seoul.co.kr

배우 주진모가 개인 휴대전화기를 해킹당한 것으로 전해진 가운데 아이돌 가수, 유명 셰프, 감독 등도 피해를 당한 것으로 드러났다. 8일 연예매체 디스패치는 “스스로 ‘블랙해커’라고 칭하는 해커가 연예인을 비롯한 유명인들의 휴대전화기 클라우드를 해킹해 사생활 문자, 사진, 동영상 등을 훔쳤으며, 이를 통해서 5000만 원부터 10억 원 이상까지 금품을 요구하는 협박을 하고 있다”고 보도했다. 주진모는 해커의 협박에 응하지 않았다가 ‘보복’을 당한 것으로 알려졌다. 주진모와 동료 유명 배우 B씨가 나눈 문자메시지가 언론사 수백 곳에 메일로 전송되는 유출 피해를 입었다. 이에 대해서 주진모 소속사 화이브라더스 측은 “해킹에 대해 법적 대응을 취할 것이며, 사생활을 침해하는 등 보도하는 언론사나 무분별한 내용을 배포하는 사람들에게도 강경하게 대응하겠다.”고 밝히면서 “본 건에 대해 확대해석이나 확인되지 않은 사실에 대한 보도를 정중히 자제 요청드린다.”고 덧붙였다. 디스패치는 이 사건을 보도하면서 “해커들은 클라우드에 저장된 사진 및 영상, 문자로 압박했다.”면서 “휴대전화기를 만드는 제조사가 보안 수준을 강화하려는 경각심이 절실하다”고 강조했다. 사진 = 서울신문DB 김채현 기자 chkim@seoul.co.kr

세계 1위 게임업체인 미국의 블리자드가 고객 정보를 해킹당하고도 일주일 동안 쉬쉬한 것으로 드러나 비난을 받고 있다. 블리자드의 2012년 2분기 전 세계 배틀넷 이용자 수는 1690만여명에 달하며 한국 사용자도 40만명에 달하는 것으로 알려졌다. 블리자드는 지난 4일 배틀넷 계정 정보를 해킹당해 고객의 이메일 주소와 모바일 인증기 관련 정보 등이 유출됐다고 10일 밝혔다. 문제는 블리자드가 계정 정보 유출을 인지한 시점이 지난 4일이라는 것이다. 일주일 가까이 계정 정보 유출 사실을 알리지 않은 채 보낸 것이다. 블리자드코리아 관계자는 “해킹 피해 규모 등 수사에 초점을 맞추다 보니 계정 정보 유출 사실을 알리는 데 시간이 걸렸다.”면서 “고의로 해킹 사실을 감춘 것은 아니다.”라고 해명했다. 홍혜정기자 jukebox@seoul.co.kr

미국이나 영국 등 외국의 유수한 금융기관과 기업들도 ‘나는’ 해커들에게는 속수무책이다. 21일(현지시간) 버라이즌 비즈니스에 따르면 지난해 미국에서 개인 정보를 해킹한 사건은 모두 760건으로 2009년 140건의 5배가 넘는다. 가장 최근에 발생한 대규모 해킹 사건으로는 지난달 31일 미국과 영국 등의 50개 대기업 고객들의 이메일 주소가 유출된 사건을 꼽을 수 있다. 전 세계 2500개 기업의 이메일 마케팅을 담당해 온 미국의 엡실론사의 전산망이 해커들에게 뚫려 JP모건체이스, 시티뱅크, 바클레이스, 유에스뱅크코프, 디즈니, 매리엇, 베스트바이, 막스앤드스펜서 등 50개 주요 기업의 고객 명단과 이메일 주소를 도난당하는 사고가 발생했다. 앞서 2007년 미국의 유명 해커 앨버트 곤잘레스 일당은 카드 결제업체 허트랜드 페이먼트를 해킹해 미국의 소매유통업체에서 쇼핑한 고객 4000여만명의 카드 계좌 1억 3000만여개의 정보를 빼내 범죄 조직 등이 운영하고 있는 세계 각지의 서버로 전송했다. 개인 계좌에서 실제 현금을 빼내는 해킹도 발생했다. 지난해 10월 한 범죄 조직은 해커를 모집해 JP모건 등 투자은행 고객들의 계좌 비밀번호를 빼내 고객들의 계좌에서 돈을 훔쳤다. 피해액은 영국에서 950만 달러, 미국에서 300만 달러에 이르는 것으로 알려졌다. 지난해 6월에는 말레이시아계 해커 린먼푸가 미국 연방준비제도이사회(FRB) 홈페이지를 해킹해 40만건 이상의 신용카드 계좌 정보를 빼내고 네트워크 전산망에 악성코드를 심은 혐의로 기소돼 10년형을 선고받았다. 나스닥의 전산망도 지난해 해킹을 당했으나 보안검사에서 악성소프트웨어가 발견돼 피해를 막았다. 한편 버라이즌의 분석 결과에 따르면 최근 들어 해킹 건수는 급증한 반면 의외로 유출된 개인 정보량은 2010년 400만건으로 2008년 3억 6100만건, 2009년 1억 4400만건보다 크게 줄었다. 김균미기자 kmkim@seoul.co.kr

신용카드 온라인 소액결제 수단인 ‘안심클릭’의 고객정보가 해킹으로 유출돼 수억원의 부정결제 피해가 발생했다고 한다. 신한·삼성·현대·롯데 등 4개 카드사의 상당수 고객들이 지난해 11월부터 간헐적으로 부정결제 피해를 당해 오다 올 들어 피해가 급증했다고 한다. 인터넷으로 쇼핑을 하는 소비자들이 크게 늘어난 현실에서 안심클릭 보안시스템이 무방비로 뚫린 지 두 달이 지나도록 아무런 대책이 나오지 않았다는 점은 심각한 문제가 아닐 수 없다. 경찰 조사 결과 중국에 본거지를 둔 일당이 온라인쇼핑몰이나 개인컴퓨터에 들어가 신용카드 정보를 빼낸 뒤 게임사이트에서 게임머니와 아이템을 구매해 이를 현금화하는 수법을 사용했다. 피해액은 눈덩이처럼 불어나고 있지만 정작 카드사들은 뒷짐만 지고 있는 상황이라니 더욱 놀랍다. 금전적 피해가 발생할 경우 모든 피해를 가맹점과 카드사를 연결하는 PG사가 지도록 계약을 맺었기 때문이다. 그러나 계약을 핑계로 고객들의 피해를 외면하는 것은 단견이라고 본다. 안심클릭은 고객들이 미리 설정한 비밀번호와 카드 뒷면의 카드인증코드 마지막 세 자리 번호를 차례로 입력하면 자동으로 결제가 이뤄진다. ISP인증이나 금융결제원 인증 등에 비해 간단하다. 그럼에도 고객들이 안심클릭을 이용해 결제를 하는 이유는 해당 카드사에 대한 신뢰가 바탕이 됐기 때문이다. 보안시스템에 문제가 발생해 피해를 입었다면 당연히 카드사에서 책임을 져 줄 것이라고 믿는다. 카드사와 PG사가 어떤 식으로 계약을 맺었는지 고객들은 알 턱이 없다. 안심클릭 해킹피해의 책임을 카드사가 지는 것이 마땅하다. 국내 인터넷 쇼핑몰 시장 규모는 2001년 3조 3000억원에서 지난해 20조원으로 급팽창했다. 차제에 온라인 결제시스템의 보안도 온라인 거래 비중 확대에 걸맞게 강화해 줄 것을 당부한다.

금융권이 해킹 피해에 대비해 의무적으로 가입한 보험의 한도가 터무니없이 적은 것으로 나타났다. 디도스(DDoS·분산서비스거부) 공격에 속수무책이었던 금융당국과 금융권이 사후 대비에서도 허술하다는 점을 보여주고 있다. 12일 금융감독 당국과 금융업계에 따르면 시중은행의 연간 해킹보험 보상액수는 최대 20억원에 그치는 것으로 나타났다. 특히 증권사는 4분의1 수준인 5억원에 그쳐 지나치게 낮다는 지적이다. 해킹 관련 보험은 현행 전자금융거래법과 감독규정이 정한 최소금액 규정에 맞춰 각 금융사가 자율적으로 가입하는 구조다. 문제는 애초에 의무 기준이 낮아 보상액도 적을 수밖에 없다는 지적이다. 그나마 20억원은 시중은행에만 해당한다. 카드사는 절반인 10억원, 증권사는 5억원이다. 보험사는 1억원 이상으로 가장 적다. 따라서 각 금융사들이 해킹으로 금융 사고를 당했을 때, 피해 보상액이 상한선을 넘어서면 나머지는 모두 각자가 보상해야 한다. 전문가들은 인터넷 뱅킹이나 증권사 HTS(홈트레이딩시스템) 등 온라인 금융거래가 폭증하는 상황에서 보험보상 한도를 올리는 것이 시급하다고 조언한다. 특히 증권사의 보상 한도는 터무니없다는 의견이 적지 않다. 실제 수익률이 시시각각 변하는 증권사 트레이딩 시장에선 해킹 등으로 인한 단순 지연 사고만 발생해도 피해액이 천문학적으로 늘어날 수 있기 때문이다. 현재 증권사 HTS의 하루 거래 규모는 9조 2000억원으로, 은행 인터넷 뱅킹 22조 8000억원의 40% 수준이다. 조시행 안철수연구소 시큐리티대응센터 상무도 “해킹으로 인한 금융 사고는 점점 늘어나는 추세”라면서 “피해액도 커질 것을 고려하면 현재 금융기관들의 의무가입 보험 보상액은 너무 적다.”고 말했다. 하지만 대책이 마련될지는 미지수다. 금감원은 “지난해 은행권을 통틀어 인터넷뱅킹 해킹 사고 금액이 1억 5000만원 수준에 불과해 각 금융기관도 보험을 최소 한도로 가입했다.”면서 “한도를 높이면 (금융계에서) 규제 강화로 여기기 때문에 쉽지 않다.”고 말했다. 이런 가운데 금융기관들은 올 하반기 국회 제출을 앞두고 있는 전자금융거래법 개정안에 대해서도 반대하고 있다. 개정안은 금융기관이 해킹 피해를 본 소비자의 고의·과실을 입증하지 못하면 보상 책임을 져야 한다는 내용을 담고 있기 때문이다. 금융당국 관계자는 “인터넷뱅킹 덕에 비용 감소 수혜를 톡톡히 누리는 금융기관들이 최소한의 책임도 지지 않겠다는 것은 권리만 챙기고 의무는 저버리겠다는 것”이라고 지적했다. 유영규기자 whoami@seoul.co.kr

최첨단 무기를 제조하는 국내 방산업체들과 일부 업체들이 해커들의 위협에 무방비로 노출되어 있는 것으로 나타났다. 국회 지식경제위 소속 한나라당 김태환 의원이 29일 한국정보통신연구원 산하 국가보안기술연구소에서 제출받은 ‘민간업체 해킹피해 실태’ 자료에 따르면 올해에만 11곳이 해킹된 것으로 확인됐다. 이 중 L사는 국내 굴지의 방산업체 중 한 곳으로 휴대용 대공무기 ‘신궁’ 등을,H사는 이지스함과 잠수함 등을 제조하는 업체로 두 회사의 주요 컴퓨터 시스템에서 해커들이 심어놓은 악성코드가 발견됐다. 해킹의 대부분은 중국과 북한의 소행으로 확인됐다. 또 국가보안기술연구소가 지난해 작성한 보고서에 따르면 국내 위성 가운데 우리별 3호, 과학위성 1∼3호, 다목적 위성 아리랑 1∼2호 등은 데이터와 관제 보안시스템이 없었다. 무궁화 위성 1∼3호와 5호는 록히드마틴사의 보안체계를 그대로 사용, 보완체계 제조 업체가 마음만 먹으면 언제든지 해킹할 수 있는 것으로 나타났다. 김 의원은 “대다수 위성은 보안장치가 없고 최근 발사된 위성은 해외 업체의 보안체제를 그대로 사용해 데이터 조작은 물론 위성을 탈취당할 수 있는 상태”라며 “독자적인 암호체계를 만들어 탑재해야 한다.”고 지적했다. 구동회기자 kugija@seoul.co.kr

인터넷 서비스에 가입할 때 주민등록번호를 입력하지 않도록 하는 방안이 추진된다. 개인정보가 유출되면 사업자는 이를 반드시 이용자에게 알리도록 의무화된다. 방송통신위원회는 옥션 해킹피해 등 최근 개인정보 유출사고가 잇따르는 것과 관련해 24일 행정안전부, 대검찰청, 경찰청, 금융감독원, 한국정보보호진흥원 등과 대책회의를 갖고 ‘인터넷상 개인정보 침해방지 대책’을 마련했다. 방통위는 정보통신 사업자들이 개인들에게 지나치게 많은 신상정보를 요구하고 있다고 보고 행안부 등과 협의, 인터넷 상에서 주민등록번호 수집을 제한하는 방안을 마련키로 했다. 이에 따라 인터넷 포털 등에 가입할 때 주민등록번호 입력란이 사라질 것으로 보인다. 그러나 전자상거래 등 본인 확인이 필수적인 서비스도 있어 구체적인 대상은 추후 확정키로 했다. 이미 일정규모 이상의 인터넷 사업자들에게 주민번호 대체수단인 아이핀(i-PIN) 도입을 의무화하는 내용의 정보통신망법 개정안이 지난해 말 국회에 제출돼 있다. 방통위는 다음달 열리는 17대 국회 마지막 임시국회에서 이 법안을 반드시 통과시킨다는 방침이다. 사업자가 개인정보 침해사고가 일어났을 때 해당 이용자에게 이 사실을 의무적으로 알리도록 하는 내용도 법제화하기로 했다. 또 개인정보 관리책임자를 지정하지 않을 경우 현행 1000만원의 과태료를 2000만∼3000만원으로 올리기로 했다. 아울러 비밀번호를 만들 때 8자리 이상 글자·숫자 혼용 등 작성기준 적용을 의무화하고 주민등록번호·계좌번호 등 금융정보는 반드시 암호화해 저장하도록 할 방침이다. 그러나 이날 마련된 대책 중 상당부분이 이미 과거 정보통신부 시절부터 추진돼 온 것들이어서 실효성에 의문이 제기되고 있다.김효섭기자 newworld@seoul.co.kr

지난 2월 발생한 국내 최대 인터넷 상거래 사이트 ‘옥션(www.auction.co.kr)’에 대한 해킹공격으로 1000만명 이상의 회원이 개인정보 유출 피해를 본 것으로 나타났다. 이는 옥션회원 1800만명의 60%에 이르는 것으로 국내 해킹 피해 사상 최대 규모다. 특히 일부는 은행계좌 등 금융정보까지 유출된 것으로 확인됐다.17일 옥션과 경찰청에 따르면 현재까지 확인된 개인정보 유출 피해자는 1081만명으로 이 중 900만명은 이름, 아이디, 주민등록번호가 유출됐으며 100만명은 구매 등 거래정보 일부와 환불정보까지 함께 새나간 것으로 확인됐다. 옥션에 대한 손해배상 청구소송도 확산될 것으로 보인다. 앞서 지난달 옥션 회원 2078명은 옥션측이 개인정보를 부실하게 관리했다면서 1인당 200만원의 손해배상 청구소송을 제기했다.김효섭기자 newworld@seoul.co.kr

기업이나 공공기관 웹사이트를 통해 개인정보를 빼내는 해킹이 사회적 문제로 대두되면서 보안시장에 ‘청신호’가 들어오고 있다. 4일 보안전문 업체 안철수연구소에 따르면 이 회사는 최근 SK텔레콤 등 주요 기업과 공공기관에 웹 애플리케이션 보안장비 ‘NC-1000’을 잇따라 공급했다. 웹사이트 해킹 피해가 크게 늘자 기업이나 공공기관들이 전문 보안 기업을 통해 자사 웹사이트 지키기에 본격 나섰기 때문이다. 실제로 한국정보보호진흥원에 따르면 웹사이트 해킹 및 변조 신고는 2003년만 해도 5건에 불과했지만 2004년 4812건에서 지난해 1만 6692건으로 늘었다. 웹 보안 시장이 함께 급성장해 업계는 올해 웹 보안시장이 100억원대까지 성장할 것으로 전망하고 있다.서재희기자 s123@seoul.co.kr

주요 정부기관 해킹사건이 한국과 중국간 외교문제로 번질 가능성이 우려된다.해커가 중국인민해방군 산하 외국어학교 학생이라는 관측이 나오면서 정부는 중국에 수사협조를 공식요청했다.최영진 외교부차관은 엊그제 리빈 주한중국대사에게 해커검거를 위한 수사당국간 공조를 촉구했다.리 대사는 본국 정부에 보고해 진상이 규명될 수 있도록 노력하겠다고 했으나 무게가 실리지 않은 듯하다.앞서 정보통신부도 중국 정부에 수사협조 요청을 했지만 아직 반응이 없는 것으로 알려졌다. 이번 사건의 해커가 중국 군인인지는 아직 확정할 수 없는 단계라고 수사당국자는 밝혔다.만약 중국 군부가 조직적으로 해킹을 했다면 중대한 일이다.국가간 ‘사이버전쟁’의 실체가 드러나는 것으로,심각한 외교분쟁으로 비화할 소지가 있다.중국 민간인이 했더라도 묵과하기 힘들다.해킹을 당한 국방연구원,해양경찰청 등은 방위전략 및 무기개발을 다루거나 중국과 인접한 서해상을 지키는 기관이다.무엇 때문에 이들 기관을 해킹했으며,알아낸 정보가 무엇인지 반드시 밝혀내야 한다.고도의 군사정보가 유출됐다면 국가안보전략을 다시 짜야 하는 상황에까지 이를 수도 있다. 한국뿐 아니라 미국과 타이완도 유사한 해킹피해를 당한 것으로 전해지고 있다.중국측이 이번 사건에 미온적으로 대응할 경우 정부차원에서 고의적 해킹을 하는 나라로 낙인 찍힐 수 있다.한국 수사관이 직접 현지조사를 하도록 허용하기 어렵다면 중국 공안당국이 자체조사를 해서 납득할 만한 결과를 통보해주는 성의를 보여야 한다.정부는 중국의 수사협조만 기다려서는 안 된다.우리가 가진 기술력을 총동원,중국 정부가 수사공조를 거부하기 힘들 정도의 증거를 먼저 확보해야 할 것이다.˝

정부는 15일 해킹 피해가 국가기관은 물론 민간기업에도 확산될 수 있다고 판단,오는 8월부터 주요 인터넷 서비스제공업체(ISP),인터넷 데이터센터(IDC) 등을 대상으로 해킹사고 신고를 의무화하기로 했다. 이에 따라 주요 ISP,IDC 등의 해킹사고 관련정보 상시제공과 해킹 사고 신고가 의무화돼 해킹사고 정보의 체계적 수집 및 조기탐지 능력이 대폭 강화된다. 정보통신부는 이날 국가정보원,국방부,경찰청 등 정부 관계기관과 주요 ISP,백신업체,침해방지시스템(IPS)업체 대표 등이 참석한 가운데 ‘민간부문 해킹·바이러스 방지대책협의회’를 열어 이 같이 결정했다. 정통부는 특히 민간부문의 해킹사고 대응협력체계를 강화하기 위해 주요 ISP,IDC,백신업체 등 해킹관련 대응기관과의 정보공유 체계를 강화하고 한국정보보호진흥원의 ‘사이버118 해킹신고센터’와 전국 226개의 민간침해사고 대응팀(CERT)과 연계해 ‘해킹대응전담팀’을 설치키로 했다. 또한 주요 ISP,IDC 들에 해킹접속경로를 차단하게 하고,주요 소프트웨어 제작업체 등에는 취약점 보완 프로그램을 제작하게 하는 한편 언론기관과 포털업체에 예·경보 전파요청을 할 수 있는 법적 근거도 마련된다. 60여명의 정보보호 전문가 풀을 구성해 해킹관련 정보교류를 통해 대응능력을 강화하고 해킹사고 발생시 전문가 풀 인력중심으로 ‘민·관 합동조사단’을 구성해 신속히 사고원인을 조사·분석해 피해확산을 최소화하기로 했다. 정기홍기자 whoami@seoul.co.kr˝

“쉬우면서 믿을 수 있는 자료가 많은 취업,결혼정보 사이트를 공략하라.” 해킹의 목적이 ‘실력 과시’에서 ‘금전적 이익’으로 바뀌어가면서 비교적 공격이 쉽고 정보가 정확한 사이트들이 해커들의 타깃이 되고 있다.그러나 사업에 지장을 미칠 것을 우려,신고하지 않거나 해킹을 당한 사실조차 모르고 넘어가는 사례도 많아 해킹의 피해는 날로 늘어가고 있다. ●해커들,취업·결혼정보 사이트로 몰린다. 이달초 취업정보 사이트를 운영하는 G사는 자체 점검 결과 해커가 관리자 자격으로 4시간이나 머물다가 빠져나간 사실을 발견했다.하지만 개인정보가 유출될 가능성이 크다고 판단하면서도 수사기관에 신고는 하지 않았다.회사 관계자는 “데이터베이스 등에 이상이 없어 신고하지 않았다.”고 설명했다.그러나 업계 관계자는 “해킹을 당했다는 사실이 알려지면 회사 이미지가 나빠지고 회원 탈퇴가 이어질까봐 그랬을 것”이라고 귀띔했다. 또 지난달에는 결혼정보회사 듀오의 사이트가 해킹당해 30여만명의 회원정보가 빠져나갔다.해커 출신으로 현재보안업체에서 근무하는 B씨는 “실력을 뽐내기 위해 소수의 전문 해커가 뚫기 어려운 전산망을 골라 해킹하던 과거에 비해 최근에는 쉬운 곳을 골라 실제 이익을 노리는 경향이 뚜렷하다.”고 말했다. 최근 해커들이 구인·구직사이트나 인터넷 결혼정보회사,영세 인터넷 쇼핑몰 등을 집중 공략하는 가장 큰 이유는 규모가 작지만 신뢰도가 높은 ‘알토란’ 정보를 담고 있어 그만큼 활용가치가 높기 때문이다. 취업사이트 관계자는 “이력서를 허위로 작성하면 합격이 취소될 수 있기 때문에 회원정보의 신뢰도는 다른 업종보다 월등하게 높다.”고 말했다.미팅이나 결혼정보사이트도 개인정보가 오프라인 만남으로 이어지기 때문에 거짓이 별로 없다는 것이다. ●보안의식은 후진국 수준 국내 해킹의 증가세는 무서울 정도인 반면 보안의식은 밑바닥에 머물고 있다.정보통신부는 지난해 국내 해킹사고 접수건수는 1만 5192건으로 2001년보다 185%나 늘었다고 밝혔다.올해 5월까지 발생한 해킹피해는 모두 1만 4248건으로 지난해 전체의 94%나 된다. 또 최근 대한상공회의소가 전국 243개 기업을 대상으로 조사,발표한 자료에서는 응답자의 97.5%가 정보 보안이 ‘중요하다.’고 답했으나 정보보안을 위한 위기관리를 하지 않거나 초보적인 수준에 머물러 있는 기업이 10곳 중 7곳에 달했다. 더욱 큰 문제는 규모가 적은 업체일수록 보안의식이 희박하다는 점이다.인터넷 보안업체인 해커스렙 관계자는 “굳이 수천만원을 들여 방화벽을 구입하지 않더라도 저가로 임대 사용하거나 보안 패치 등을 업데이트 해주는 것만으로도 어느 정도 해킹은 막을 수 있다.”면서 “문제는 회원들의 개인 정보를 보호하고자 하는 의지”라고 말했다. 경찰 관계자는 “한번 접근한 해커들은 다시 해킹을 해 2차 피해를 주는 사례가 많다.”면서 “문제가 커지기 전에 신고를 하는 것이 최선의 방법”이라고 말했다. 유영규기자 whoami@

정부기관과 지방자치단체,교육기관 등 공공기관의 해킹 피해가 해마다 기하급수적으로 늘고 있어 심각한 사회문제가 우려된다. 국민생활과 밀접한 각종 자료를 관리하고 있는 정부 및 공공기관의 행정망이 해킹이나 사이버테러 등으로 마비될 경우 심각한 혼란을 초래할 수 있기 때문이다. 11일 행정자치부·국가정보원·경찰청 등에 따르면 올들어 공공기관에서 발생한 해킹사고는 지난 6월7일 현재 581건으로 집계됐다.특히 공공기관의 해킹사고는 98년 8건,99년 18건,2000년 102건,지난해 507건으로 해마다 2∼5배씩 증가하고 있는 추세다. ◆피해 실태- 올초 서울 A구청과 강원도 B시청 등 공공기관 168곳이 유럽지역의 해커 22명에게 해킹을 당했다.A구청은 국내 최고의 ‘방화벽’(보안시스템)이 설치돼 있었지만 시스템 내부는 물론 방화벽 자체가 해킹을 당하기도했다.지난 6월 월드컵대회 기간에는 정부가 대책반을 편성해 해킹을 집중 감시했으나 ‘인피델즈’(infidelz)라는 국제 해커그룹이 일부 정부기관의 홈페이지를 해킹,음란한 사진과 글을 올려놓기도 했다. 피해는 주로 방화벽이 설치되지 않은 초·중·고교와 대학교 등 교육기관에서 전체의 81.8%인 475건이 발생했다.이어 지방자치단체가 8.4% 49건,공공연구기관 및 산하기관이 4.4% 26건,중앙행정기관 6건 등의 피해를 봤다. ◆해킹유형과 문제점- 해킹은 홈페이지 변조를 비롯,시스템에 접근하기 위한 비밀통로인 ‘백도어’ 등 불법프로그램 설치,대용량의 쓰레기 메일인 ‘스팸메일’ 공격,서비스 거부공격,스캐닝 공격 등 다양하다. 특히 과거에는 소규모 해커들이 ‘○○기관을 해킹했다.’는 식의 자기과시용이 많았으나,점차 해커들이 조직화되면서 정보·자료 유출과 사이버테러로까지 발전하고 있다.심지어 일부 시스템은 각국 해커들의 회합장소 또는 해킹 연습장으로 전락하고 있다는 게 전문가들의 지적이다. 경찰청 사이버테러대응센터 관계자는 “최근 공공기관이 다른 나라 사이트해킹을 위한 중간 경유지로 활용되기도 해 국제적인 망신과 함께 외교적인 분쟁이 우려된다.”고 밝혔다. ◆대책- 해킹이 급증하는 것은 대외에 과시하기좋고 성과가 명확한 홈페이지 구축 등 정보화 추진에는 아낌없이 투자하고 있지만 정보보호 분야에 대한 투자는 인색하기 때문이다.그러나 이제는 정보가치와 중요도를 감안할 때 보안시스템의 강화에 적극 나서야 한다는 것이 전문가들의 조언이다. 행정자치부 관계자는 “정부고속망 및 지방행정정보망에 300여개의 방화벽과 50여개의 침입탐지 시스템을 설치해 운영하고 있지만 해킹기술이 보안기술을 앞서가면서 피해가 늘고 있다.”고 분석했다.이어 “중앙행정기관의 경우 보안담당자와 보안시스템을 강화해 해킹피해가 줄고 있지만 예산과 인력이 부족한 지방자치단체의 경우 수시로 바이러스·해킹 경보를 내려 피해를 최소화하고 있다.”고 밝혔다.그는 “해킹에 대한 대응능력 강화를 위해 보안 네트워크인 CERT(긴급대응 전문팀) 구축 등을 검토중”이라고 덧붙였다. 조현석기자 hyun68@

월드컵 대회를 앞두고 우리나라가 국제 해커들의 표적이되고 있어 인터넷 시스템의 보안대책 마련이 시급한 것으로 지적됐다. 경찰청 사이버테러대응센터는 지난해 8월부터 지난달까지 루마니아 등 유럽지역의 해커 22명이 국내 시스템 4376곳에 침입해 해킹한 것으로 드러나 수사하고 있다고 25일 밝혔다. 해킹 피해를 입은 곳은 서울 E구청과 강원도 K시청 등 공공기관 168곳을 비롯,국내 최대 인터넷업체인 D사,해킹방지 전문업체 등이 망라돼 있다. 경찰 관계자는 “지난해 8월 이후 국제 해커 22명이 전세계 1만 1222곳의 서버 시스템을 해킹했으며,이 중 우리나라가 39%인 4376곳을 해킹당해 피해가 가장 심했다.”면서 “우리나라는 정보 인프라가 세계에서 가장 잘 구축된 반면 보안에는 무관심해 외국 해커들의 표적이 되고 있다.”고 밝혔다. 경찰은 올 들어 1∼3월의 해킹 피해가 월 평균 614곳으로 지난해 같은 기간의 511곳에 비해 20.2% 증가했으며,상당수 업체들은 피해 사실조차 몰랐다고 지적했다. 경찰은 국제 해커들의 IP 추적에 나서는한편 인터폴 등을 통해 해당 접속지 국가 수사기관과 공조수사를 펼치기로 했다. 해커 국적은 루마니아가 18명으로 가장 많고,호주·브라질·독일·러시아가 각 1명씩이라고 경찰은 밝혔다. 조현석기자 hyun68@

해킹(hacking)과 바이러스(virus)가 기승을 부리면서 사이버 공간의 안전에 대한 불안감이 사회 전반으로 확산되고있다.대형 전산시스템에 집중됐던 과거와 달리 개인 신상정보까지 해킹의 타깃으로 떠올랐고,e메일을 타고 순식간에퍼지는 웜 바이러스가 곳곳에서 막대한 피해를 일으키고 있다. ◆가장 빠르게 퍼지는 범죄=한국정보보호진흥원에 따르면올 상반기에 발생한 해킹 피해는 모두 2,710건.지난해 같은 기간 721건의 4배에 육박한다.그러나 통상 해킹피해 신고율이 전체 5% 미만인 점을 감안하면 올해 실제 발생은 5만건이 넘을 것으로 추정된다.정부·공공기관에서는 올들어 5월까지 278건의 해킹 피해가 일어나 이미 지난해 전체(102건)의 2.7배를 넘어섰다. 특히 소수 전문가집단이 고도의 지식을 활용해 해킹을 시도하던 과거와 달리 전용 소프트웨어를 이용한 해킹이 10∼20대 사이에서 폭발적으로 증가하는 추세다. 해킹으로 인한 재산피해는 어떤 범죄보다도 막대하다.지난해 2월 야후·CNN 등에 대한 ‘서비스거부(DoS)공격’은 20억달러(2조6,000억원)의 직·간접적인 손실을 낸 것으로 보고됐다.독일 정부는 자국내 해킹 피해가 연간 200억마르크(12조원)에 이른다고 추산했으며,미국 컴퓨터보안연구소는 99년 미국내 해킹 피해액이 100억달러(13조원)에 이른다고밝혔다.지난해 5월 발생한 러브레터 바이러스의 피해 역시전 세계적으로 100억달러에 이른 것으로 알려져 있다. ◆안전지대 없다=지난 11일에는 해킹을 막아야 할 보안업체 직원(19)이 거꾸로 인터넷사이트를 64곳이나 해킹해 오다경찰에 붙잡혔다.지난 5월에는 부산에서 초등학교 6학년 어린이가 인터넷에서 구한 해킹프로그램을 이용해 PC방에 침투,온라인게임 아이템(무기)을 훔친 것으로 드러나 충격을주기도 했다.지난 3월에는 사이버포커 게임에서 상대방의패를 볼 수 있는 해킹프로그램을 만들어 유포한 컴퓨터 프로그래머(31)와 남의 e메일을 엿볼 수 있는 해킹프로그램을 만든 대학생(20)이 붙잡혔다.교육청 장학관이 홈페이지를해킹해 멋대로 다른 사람의 글을 지운 사례,군인이 해킹으로 대규모 개인정보를 빼내 이를 판매하려던 사례는 해킹이 계층을 가리지 않고 폭넓게 확산되고 있음을 말해준다. ◆해킹은 명백한 범죄=“이제 우리 아들 출세하겠네요” 최근 해킹 용의자 검거를 위해 한 고등학생의 집을 급습했던 경찰청 수사관은 학생 어머니의 말에 극도의 혼란을 느꼈다고 한다.수사관은 “ 해킹이 범죄라는 사실에 대한 무지가 빚은 촌극”이라고 말했다.지난 5월 광주에서 발생한대학생 자살도 해킹을 대수롭지 않게 생각한 탓에 빚어진비극이었다.전자공학과 학생 K군(20)은 국내 온라인 게임업체의 전산망에 침투해 게임 아이템을 빼내 다른 게임 이용자에게 팔았다.그러나 이사실이 들통나자 심약한 K군은 혼자서 속앓이를 하다 스스로 목숨을 끊었다. ◆개인도 안심할 수 없다=해킹에는 일반적으로 다른 이용자의 ID와 비밀번호를 알아내 시스템에 접근하는 ‘사용자 도용’,시스템 침입후 특정 해킹프로그램을 설치해 자기만의전용문(門)을 만들어놓는 ‘트로이 목마’,한꺼번에 엄청난 쓰레기 정보를 보내 네트워크를 마비시키는 ‘DoS공격’이 많이 쓰인다.그러나 해커들이 개인의 인터넷접속주소를알아내 주민등록번호 신용카드번호 등 중요한 신상정보를빼내 갈 수 있는 가능성도 높아지고 있다. ◆해킹과 바이러스 통합 추세=최근 컴퓨터 바이러스의 두드러진 특징은 파일바이러스·부트바이러스 같은 전통적인 PC바이러스가 소멸하고 웜(Worm·벌레)바이러스가 주종을 이룬다는 점이다.기존 바이러스는 자기복제를 통해 PC내 파일이나 시스템에 전염되기 때문에 피해가 상대적으로 제한적이지만 웜바이러스는 e메일 같은 매개물을 타고 순식간에밖으로 확산된다.멜리사·러브레터 등 최근 2년여동안 전세계적으로 막대한 타격을 준 웜 바이러스는 대개 e메일을 타고 초고속으로 확산되는 ‘I-웜’이었다.개인 PC의 손상과함께,웜이 확산되는 과정에서 수천∼수십만통의 e메일 송수신을 유발해 전산망 마비를 가져온다는 점에서 해킹의 기능도 갖고 있다.한국정보보호진흥원 박정현(朴庭賢) 해킹바이러스상담지원센터장은 “지난 4∼5월 미국과 중국의 사이버 전쟁때 중국 해커들이 만들어 뿌렸던 인터넷 홈페이지 변조 프로그램처럼 해킹과 바이러스의구분이 점차 사라지고있다”면서 “이런 현상은 앞으로 더욱 심해질 것”이라고말했다. 김태균기자 windsea@. ■고광섭 정통부과장 ‘해킹=범죄' 라는 인식 필요. “얼마 전 서울대에서 강연을 하다가 깜짝 놀란 적이 있습니다.한 학생이 ‘해킹이 왜 죄가 되는지 근거를 밝히라’고 따지더군요.자기는 이해가 안된다는 거였습니다.해킹에대한 사회 전반의 불감증이 이 정도입니다” 정보통신부 고광섭(高光燮·45) 정보보호기획과장은 “행정 금융 물류 등 사회의 모든 부문이 정보화·네트워크화하고 있지만 그 기반을 송두리째 무너뜨릴 수도 있는 해킹에대해서는 너무나 관대하다”고 말했다. “인터넷에 널려 있는 해킹 툴(해킹에 사용되는 소프트웨어)을 쓰면 누구나 클릭 몇번만으로 해킹을 할 수가 있습니다.초등학생까지도 해커라고 자처하는 상황입니다” 그는 해킹의 파괴력이 갈수록 높아지는 추세라고 전했다. 인터넷의 구조가 통일·단순화되고 특정 보안솔루션의 시장지배력이 강해지면서 하나의 해킹기술이 수많은 전산망에응용될 수 있기 때문이라는 것.또 지난 4∼5월 미국과 중국간 사이버전쟁 때 쓰인 해킹바이러스처럼 요즘들어 해킹과바이러스가 융합되고 있다고 덧붙였다. 그는 해킹에 대한 인식의 전환을 강조했다. “많은 사람들이 해킹을 높은 산을 정복하는 것같은 ‘불가능에 대한 도전’으로 착각하고 있습니다.그러나 그것은남의 물건을 훔치고 남의 집에 멋대로 들어가는 범죄행위에 불과합니다” 고 과장은 “음지의 해커들을 양지로 이끌어 내는 데 주력하고 있다”면서 “지난해부터 전국 해킹관련 동아리에 활동비를 지원하고 마음껏 해킹 실력을 연마할 수 있도록 ‘정보보호기술훈련장’을 운영,상당한 성과를 보고 있다”고 했다. “모든 범죄가 그렇듯 해킹도 사후 대처보다 예방이 중요합니다.그러나 국내 기업의 예방능력은 인력이나 기술력 면에서 아직 보잘 것 없습니다.정통부 산하기관인 정보보호진흥원만 해도 감시인력이 20여명에 불과해 효율적인 대응이불가능합니다.국가적인 투자가 필요한 대목입니다”김태균기자