외국 해커 침입, 사용자의 정보보호 불감증이 원인 

┖언제어디서나 인터넷에 접속할 수 있고 인터넷 이용자 3천만명, 초고속인터넷 가입자 1위, 무선인터넷 사용자 증가┖ 등 한국은 세계 최고수준의 IT인프라를 바탕으로 유비쿼터스 시대를 선도하는 국가로 주목받고 있다. 하지만 정보보호 수준은 그러한 명성에 걸맞는것 같진 않다.   

국가정보원이 얼마전 발간한 ‘2005 국가정보보호백서’에 따르면 지난 한 해 동안 사이버 피해를 입은 국가 공공기관은 약 52%에 달한다고 조사됐다. 이중 38%가 내부자로 인한 사이버 침해사고였다. 

외부 위협은 36%를 차지했고, 일반 외부 사용자에 의한 위협이 19%로 나타났다. 웜 바이러스 피해가 54%를 차지해 침해공격 분야에서 가장 높은 비중을 차지했다.

올 들어서는 브라질과 중국 해커들이 ‘한국사냥’에 나서 홈페이지를 변조하고 개인정보를 빼가고 게임 ID와 패스워드를 빼내 상업적으로 이용하는 등 국내 사이버 침해에 상당한 비중을 차지하고 있는 것으로 나타났다. 특히 외국 해커들로 인한 홈페이지 변조는 웹 애플리케이션 취약점을 이용해 지난해 말부터 올해 2월까지 7천여개의 국내 홈페이지가 변조되는 사건이 발생해 피해 금액만도 42억원에 달했다. 

한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터 성재모 해킹대응팀장은 “최근 중국해커들이 국내 게임 ID와 패스워드를 빼내 한국 브로커들에게 넘기고 돈을 버는 행위가 빈번하게 발생하고 있다”며 “웹 운영자들은 웹 취약점을 파악하고 오류를 시정하고 개인사용자들은 최신 패치 업그레이드를 철저히 한다면 침해사고를 충분히 예방할 수 있다”고 강조했다.  

또한 봇 감염율이 지난해 9위에서 올해는 6위로 3계단 상승해 국내 정보보호 수준이 IT인프라를 따라가지 못하고 있다는 지적이 일고 있다. 반면 영국, 미국, 일본, 중국 등 봇 감염율 상위 10개국을 놓고 봤을 때, 유독 우리나라만 감염율이 상승했다는 점에서 전문가들은 정보보호에 대한 투자가 더욱 확대돼야 한다고 목소리를 높이고 있다.   

국내 정보보호 예산은 정보화 예산(2조707억원)중 5% 수준이다. 지방자치단체까지 포함하면 그 수치는 3%대로 떨어진다. 미국 등 선진국이 10% 정도를 정보보호 예산에 투입하는 것과 비교해보면 국내 실정은 아직까지 미흡한 수준이다.

한국정보보호산업협회(KISIA) 박준오 차장은 “아무리 정보화 인프라를 구축해 놓더라도 그것을 방어해 줄 수 있는 정보보호 체계가 철저하게 새워지지 않는다면 다 소용없는 일이다. 큰 둑이 무너지는 것은 작은 균열로부터 시작하기 때문에 인프라 구축만큼 정보보호에 대한 투자도 필수적으로 이루어져야 한다”고 강조했다. 

[길민권 기자 is21@infothe.com]

< 저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>