• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

한국vs일본 사이버공격, 한국이 손해 2006.08.15

사이버공격, 맞불작전은 승산없다

일본에 대한 사이버공격 선동은 한국 이미지 실추 우려

네티즌 암암리에 선동하는 언론도 문제...현명한 대처 필요


지난해 10월 22일 경상북도청에서 운영하는 ‘사이버독도, 독도는 우리땅’ 홈페이지(www.dokdo.go.kr)가 일본 해커그룹 VIPPER에 의해 해킹을 당한 사건이 발생했다. 그 전에 있었던 반크사이트 해킹과 배용준 홈페이지를 해킹해 개인정보를 유출시킨 소행도 VIPPER그룹의 소행으로 추정하고 있다.


경찰청 사이버테러대응센터 해킹수사대 정석화 팀장은 “지난해 일본 해커들이 경북도청에서 운영하는 독도 공식사이트를 해킹해 서버로 침투, 홈페이지를 변조하고 욕설을 게시하는 등의 사건이 발생했다”며 “이에 대한 조치로 일본측 IP를 차단한 사례가 있다"고 밝혔다.


또 하나 해프닝으로 끝난 사건도 있다.

민간에서 운영하는 독도본부 (www.docdocenter.org)사이트가 올해 2월 서버장애가 발생한 적이 있었다. 당시 독도본부 관계자는 “일본 해커들의 공격 때문에 사이트에 장애가 발생했다”고 주장하며 언론에 인터뷰도 하고 네티즌들을 분노케(?)한 일이 발생했다. 하지만 사건은 하나의 해프닝으로 밝혀졌다. 해당 사이트에 실재로 서버장애가 발생해 문제가 발생한 것을 일본 해커들의 침입으로 오인했던 것이다.


경찰청 사이버테러대응센터 관계자는 “사실 중국과 마찬가지로 일본도 사이버 수사상에 한국과 긴밀한 협조관계를 유지하고 있다. 당연히 독도사이트를 해킹한 일본 해커들을 수사ㆍ처벌해 달라는 요청을 하면 일본 경찰은 이에 응해야 한다. 또 반대로 생각하면 일본 사이트를 우리나라 사람이 해킹했을 때 일본 경찰측에서 수사를 요청하면 우리도 수사를 해 처벌을 해야 하는 입장”이라며 “독도를 지키고 사랑하는 마음에 일본 사이트를 침입하거나 서비스거부공격을 한다고 해도 해킹은 애국심하고는 별개의 문제이기 때문에 처벌할 수밖에 없다”고 밝혔다.


경찰 관계자들도 “우리도 한국인이고 독도를 사랑하는 국민이다. 독도를 사랑하는 마음에 혹은 애국심으로 일본에 사이버 공격을 한 한국인을 수사해 처벌하는데 있어 마음이 편치만은 않을 것이다. 지금까지 이런 사례는 없었지만, 네티즌들을 자극해 사이버공격을 부추기는 행위는 올바른 대응방법이 아니라고 생각한다”고 강조했다.


경북도청 독도사이트를 관리하고 있는 정보통신과 서상길 주사는 “지난해 해킹사건 이후 2차례의 취약점 분석과 서버보안 솔루션을 구축했다. 또 올해 4월에는 보안업체에 의뢰해 웹과 DB에 대한 보안문제도 점검한 상태이며 고가의 웹보안 장비도 새로 도입했다. 독도사이트는 현재 단독서버를 구축해 운영 중에 있다”고 밝혔다.


또한 서상길 주사는 “현재 일본 IP에 대한 접속을 차단하고 있으며, 중국을 경유한 일본 IP는 24시간 모니터링을 실시해 감시하고 있다. 14, 15, 16일은 특히 더욱 신경을 써서 모니터링을 실시할 계획”이라고 말했다.  


경찰청 해킹수사대 정석화 팀장은 “현재 서버를 침입만 한 경우라도 3년 이하의 징역, 3천만원 이하의 벌금에 처해진다. 또 서버를 침입해 홈페이지를 변조하거나 타인의 정보를 훼손한 경우는 5년 이하 징역, 5천만원 이하의 벌금에 처해진다”고 밝혔다.


또한 정팀장은 “주로 다수의 네티즌들이 사용하는 방법으로 서비스에 부하가 걸리도록 해 사이트를 다운시키는 ┖서비스거부공격┖은 정상적인 서비스를 불가능하게 만들기 때문에 5년 이하 징역, 5천만원 이하 벌금에 처해진다”고 설명했다.


경찰청 관계자는 “다수의 네티즌을 선동해 이들로 하여금 사이버 범죄를 저지르도록 유도하는 행위는 옳지 않다. 일부 언론에서도 네티즌들의 애국심의 발로라며 사이버공격에 대해 눈감아주는 경향이 있는데 이는 잘못된 관행”이라고 지적하고 “사이버공격 이외에 보다 현명한 방법으로 대처하도록 유도해야 한다”고 강조했다.


보안업체 이안시큐리티 정문수 대표는 “한국이 일본보다 해킹에 관심이 있는 사람들이 많은 것으로 알고 있다. 하지만 수준차이는 거의 없다고 본다. 특히 일본 사이트는 단순한 구성으로 돼있다. 반면 우리나라 사이트들은 복잡하고 다양한 구성을 갖추고 있기 때문에 그만큼 취약점도 일본 사이트보다 많다고 할 수 있다. 따라서 한-일간에 같은 방법으로 사이버공격을 하다보면 한국이 손해를 볼 수 있다”고 경고했다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>