"내년 중국발 해킹 늘어날 것"

제로데이ㆍ피싱 등 공격 타깃 1순위 한국

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


내년에도 국내를 겨냥한 중국 해커들의 제로데이 및 피싱 공격 등이 늘어날 전망이다.

17일 서울 강남 과학기술회관 국제회의장에서 개최된 `2011 해킹방지 워크샵'에서 `2012년 공격동향 예상, 중국 동향을 중심으로'발제에 나선 이주호 씨엔시큐리티 중국정보수집팀장은 "중국에서 2009년 해킹 관련 형법 조항이 추가되고 지난 9월 컴퓨터해킹 처벌이 더욱 강화되는 등 관계당국의 해킹방지 노력에도 불구하고 중국발 해킹사례는 지속적으로 증가할 것으로 전망된다"고 말했다.

이 팀장은 "2010년 중국의 해킹산업 규모는 100억위안(약1조8000억원)으로 추정되며 주요 공격타깃 국가 중 일 순위가 한국"이라면서 "중국에는 1000여개가 넘는 해킹강좌 사이트가 존재하고 해킹관련 잡지들이 일반화 돼 있어 젊은이들이 `해킹에 대한 신격화' 흐름까지 보이는 등 해킹 산업이 나날이 성장하고 있다"고 전망했다.

그는 중국 당국도 자국 해커들의 단속에 나서고 있지만 인력 부족 등으로 실질적 단속이 어려운 실정이라고 전했다.

이어 이 팀장은 "중국해커들은 상대적으로 검거에 대한 두려움이 없고 공안 등 관계당국은 자국 주요 해킹 대응도 버거워 하고 있는 실정"이라며 "이런 환경에서 중국 해커들은 손쉽게 분산서비스거부(DDoS) 공격 도구 등을 구해 한국 주요 사이트 공격에 가담하고 있다"고 부연했다.

다만 지난 2009년 12월 16개성 100여명이 연루된 중국 `트로잔 그룹' 의 전격 검거 이후 대규모 인원이 가담한 대형 사이트 해킹은 줄어드는 추세라고 설명했다.

이 팀장은 내년에 주목해야 할 중국발 해킹 5대 기술로 △제로데이 취약점 공격 △피싱사이트 공격 △지능형지속위협(APT) 공격 △소셜네트워크서비스 활용 공격 △스마트폰운영체제(OS) 공격을 꼽았다.

그는 "특히 중국인들이 제로데이 공격으로 인한 수익창출을 기대하고 있기 때문에 이 공격은 반복해서 일어날 것"이라며 "개별 단체들이 지속적으로 중국발 해킹을 모니터링하며 한국서버 피해정보를 공유하고 보안관제 서비스를 도입해야 한다"고 조언했다.

신동규 기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]




가장 많이 본 기사