중국발 사이버침해 확산 `속수무책`

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


정부 단일창구ㆍ협력 부재… 효율적 대처 못해


중국발 해킹과 사이버침해가 증가하고 있지만 정부가 뾰족한 해결책을 내놓지 못하고 있어 피해가 확산되지 않을지 우려되고 있다.

23일 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터에 따르면 지난달 KISA의 허니넷(해커들의 동향을 파악하기 위한 네트워크)에 유입된 유해 트랙픽 2630만건 중 46%인 1206만 건이 중국에서 유입됐다. 안철수연구소도 2008년 악성코드 연간동향 보고서에서 지난해 중국발 악성코드가 증가했다고 밝힌 바 있다.

최근 문제가 된 하나은행과 우리은행의 인터넷뱅킹 해킹 사고의 경우 중국IP가 이용된 것으로 나타났다. 국내 사이트에 대한 분산서비스거부공격(DDoS)의 경우도 상당수 중국의 봇넷(좀비PC로 만들어진 악성코드 망)을 통해 이뤄지고 있다는 게 전문가들의 분석이다.

하지만 이를 해소하기 위한 단일화된 정부의 창구도 마련되지 않고 관련 부처는 이에 대한 정보도 거의 없는 실정이다. 중국과의 협력을 논의해야 할 외교통상부는 중국 사이버침해 관련 협력이나 정보가 아예 없다고 밝혔다. 외교통상부 동북아시아국 중국과 한 관계자는 "중국과의 협력 등 외교적인 부분을 담당하기는 하지만 중국 발 사이버침해 관련 정보나 정책은 없다"고 말했다.

방송통신위원회 역시 일원화된 창구 없이 네트워크안전과, 개인정보보호과 등 개별 부서에서 각기 사안별로 대응하고 있는 실정이다. 대응 방식 역시 협조를 구하는 수준이어서 수사에 대한 공조나 구체적인 대책을 마련하는 데는 역부족이라는 지적이다. 방통위는 중국과 노출된 주민등록번호를 삭제하고 유해사이트는 시정요구 하고 있다고 하지만 여전히 검색만으로 쉽게 한국인들의 주민등록번호와 SQL 인젝션 해킹, 분산서비스거부공격(DDoS) 프로그램 등을 구할 수 있다.

국정원 국가사이버안전센터는 자료를 축적했다가 중국 쪽에 시정을 요구하는데 그치고 있어 발빠른 대응에 한계가 있다는 지적이다.

경찰 역시 중국발 해킹에 대해서는 속수무책이다. 경찰은 지난해 우리은행 인터넷뱅킹 사고의 경우 중국IP를 통해 돈이 인출된 것으로 확인했지만 결론을 내지 못한 채 수사를 종결했다. 한 수사관은 "이쪽에서 무작정 조사를 할 수도 없고 요청을 한다해도 조치가 어렵다"며 "중국 쪽에서 발생하는 사이버범죄에 실질적으로 대응이 불가능한 상황"이라고 말했다.

이에 대해 전문가들은 정부와 민간을 아우르는 보다 긴밀한 공조가 필요하다는 설명이다. 또 중국발 피해를 막기 위한 개인대상의 홍보도 중요하다고 지적하고 있다.

염흥열 순천향대학교 정보보호학과 교수는 "민간과 정부를 아우르는 대응체계를 만들어 중국으로부터의 사이버침해를 막기 위한 노력을 기울여야 할 것"이라고 말했다.

또 조시행 안철수연구소 상무는 "온라인게임 해킹, 개인정보 거래 등 돈이 되기 때문에 한국을 겨냥한 중국발 사이버공격이 증가하고 있다"며 "중국발 사이버공격을 막는데 시간이 걸리는 만큼 우선 개인 스스로 보안수준을 높이는 노력이 필요하다"고 말했다.

강진규기자 kjk@


추천기사