또 중국발 해킹…근절대책 없나

입력: 2012-05-20 19:29 신동규 기자

폰트

옥션ㆍ7.7 디도스 공격 이어 EBS 해킹 피해
작년 해외IP 공격중 중국IP 경유 60% 차지
한ㆍ중 공조수사도 역부족…민관 협력 필요

지난 15일 발생한 EBS 웹사이트에 대한 해킹을 EBS측이 `중국발(發) IP에 의한 공격'이라고 발표하면서 중국IP 경유를 통한 공격이 또 다시 주목받고 있다.

20일 한국인터넷진흥원에 따르면 2011년 한해 동안 KISA 허니넷에 유입된 전체 유해 트래픽 중 해외 IP에서 유발된 공격이 87.7%이며 특히 중국발 공격은 월평균 59.3%로 압도적인 1위를 차지하고 있다. 앞서 발생한 옥션 해킹과 7.7 분산서비스거부(DDoS) 등 웬만한 대형 사이버공격 사건에는 여지없이 중국발 IP가 포함돼 있다.

정부에서는 리얼타임블로킹리스트(RBL)를 구축해놓고 악성코드가 포함된 IP를 차단하는 시스템을 운영하는 등 나름대로 자구책을 마련하고 있다. 하지만 수천여개에 달하는 각종 기관 및 주요 기업의 사이트에 유입되는 각종 IP를 일일이 분류해 차단하기는 어려운 것이 현실이다. 따라서 발생한 사건에 대해서라도 즉각적인 대응를 통한 수사 체계를 구축하는 것이 시급하다.

중국IP 공격은 북한이나 국내 범죄자들이 경유지로 활용하는 경우가 많아 중국인들의 공격이라고 단정짓기 어렵다.

박찬암 루멘소프트 보안기술연구팀장은 "국내 해커들도 공격시 대부분 다 해외를 경유를 하고 있어 중국IP가 공격근원지로 나왔다고 해서 중국인의 공격이라고 단정할 수는 없다"면서 "국내에서 윈도 원격접속 등을 통해 중국현지 컴퓨터를 접속해 `IP세탁'을 한 후 공격을 하는 경우가 대부분"이라고 말했다.

`중국 IP세탁'과 관련된 범죄를 근절하기 위한 현실적인 대책은 중국 수사당국과 공조 수사 수준을 높이는 것이다. 국내 사이버범죄 전담 수사기관은 중국과 공조 수위를 높여가고 있는 추세지만 중국발 공격 실태의 규모를 고려하면 아직까지는 역부족이라는 의견이 지배적이다.

정석화 경찰청 사이버테러대응센터 수사실장은 "중국 IP발 해킹사건이 접수되면 우선 국내 수사기관에서 실제 중국인지 단순 중국 경유인지를 포렌식 추적기술 등을 통해 검증해본 후 중국으로부터의 공격으로 판단되면 중국 공안에 공조 수사를 요청하고 있다"면서 "옥션 개인정보유출건이 중국 공안과 공조수사를 통해 중국 국적의 해커를 잡은 사례이며 SK커뮤니케이션즈 유출건도 중국 공안과 공조수사를 진행하고 있다"고 밝혔다.

하지만 사이버 범죄자들의 기민한 움직임을 현재 양국 수사기관간 공조 시스템으로 따라잡기는 역부족이라는 지적이다.

이경호 고려대 정보보호대학원 교수는 "범죄자들은 해킹 이후 접속로그를 지우는 등 기민하게 치고 빠지는 데 수사기관은 공식적인 외교협조 절차를 거쳐야 하는 등 시간차가 발생해 정작 수사에 착수하면 어려움에 빠지는 경우가 많다"면서 "중국 현지에 진출해 있는 기업의 채널을 통해 정부가 정보를 수집하고 민관 공조 체계를 구축하고 한ㆍ중 민간 전문가들의 교류를 통해 정보 수집 통로를 다변화해야 한다"고 조언했다.

신동규기자 dkshin@

사진=김민수기자 ultrartist@

◇ 사진설명 : 지난 17일 발생한 EBS사이트의 해킹 근원지가 중국발 IP로 드러나면서 대책 마련이 시급하다는 지적이다. 국내로 유입되는 악성코드의 60% 안팎이 중국발 공격으로 알려진 가운데 20일 서울 가락동 한국인터넷진흥원 종합상황실에서 직원들이 중국에서 국내로 유입되는 악성코드를 모니터링하고 있다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

또 중국발 해킹…근절대책 없나

이 시간 핫클릭

핫 이슈!