해킹 범죄 단속을 위한 중국정부와의 공조 시급

지난 5월 이후부터 ‘중국발 해킹’이 기승을 부리고 있다. 접속이 많은 웹페이지를 대상으로 해킹을 하고 이를 악성코드 유포지로 악용해 온라인 게임 이용자의 정보를 빼내는 수법이다. 게임 이용자의 아이디와 패스워드를 알아낸 후 해당 유저가 구입한 게임아이템을 갈취, 국내 브로커와 결탁해 돈을 버는 식이다.

최근에는 게임 유저들이 많이 사용하는 아이템 거래 사이트의 로그인 정보 유출까지 시도하고 있으며, 지오트가 지난 11월 초부터 12월까지 웹해킹 사이트를 집중 모니터링한 결과, 2,000여개 사이트가 중국발 해킹인 것으로 밝혀졌다. 과거 게임전문사이트, 언론사, 케이블TV 등 특정 사이트만을 대상으로 이뤄지던 해킹이 지자체 사이트, 교육청 등 공공기관과 대학사이트까지 전방위로 확산되고 있다.

표적대상도 게임이용자 정보는 물론 게임아이템 거래사이트 이용자 정보와 주요 포털사이트 회원정보까지 확대되고 있는 추세다. 조만간 개인 금융정보까지 유출될 수 있다는 전문가들의 의견도 나오고 있다.

반면 정부는 ‘온라인게임 해킹피해 방지대책’을 발표했지만, 대부분 예방교육 활동과 사후대처 수준에만 머물러 있어 근본적인 치유책이 될 수 없다는 지적이 많다. 일부에서는 “국내 50% 이상 사이트가 웹 해킹에 무방비”라며 “안전진단 제도 개선을 통해 일평균방문자수가 일정규모 이상인 인터넷사이트들에 대한 보안진단을 의무화하는 등의 제도적 개선이 이루어져야 한다”고 지적했다.

또한 국내 다수 사이트들과 링크돼 있는 중국 현지 숙주사이트 제거나 온라인게임 해킹 범죄 단속을 위한 중국 정부당국과도 국제적 공조가 시급하다.

전문가들은 “정부가 중국발 해킹에 대한 보다 근본적인 해결책을 위해 문화관광부, 정보통신부 등 정부 부처간 협의를 통해 게임아이템 거래 양성화 문제를 매듭짓고, 구체적인 제도적 기준을 마련해 국내 게임유저들의 권익을 보호하는데 앞장서야한다”고 지적했다.

[길민권 기자(is21@infothe.com)]

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>