잔인한 달 4월을 시작으로 전세계가 해킹으로 몸살을 앓고 있다. 지난달 1억명 이상의 회원정보유출로 사상 최악의 사태를 맞은 소니를 시작으로 전세계가 해커들의 손바닥 위에 놓인 모양새다. 해커들의 공격에도 속수무책 피해만 입고 있다.
국내서도 연이은 금융권 보안사고로 금융권의 심장부가 뚫리면서 우려의 목소리가 높아지고 있는 가운데 세계적으로도 각종 보안 사건들이 줄을 잇고 있다.
■해커들의 베이스캠프...'중국발' 주의보
사이버범죄자들의 근원지로 불리우는 중국발 공격이 가장 극심하다. 최근 주요 외신들은 미국의 중소기업들이 지난해부터 온라인 신용사기에 시달리고 있다고 보도했다. 이를 조사하고 있는 미국연방수사국(FBI)은 중국발 온라인 신용사기 범죄자들이 이들의 거래신용 인증서를 훔쳐 부정 송금에 이용했다고 밝혔다.
이들은 무단 송금해 자금을 가로채는 것 이외에도 자동결제나 자금운송책에게 해외 전신송금을 하고 있어 언제 이 싸움이 끝날지 알 수 없는 상황이다.
뿐만 아니라 美청원전문사이트 ‘Change.org'도 중국기반의 분산서비스거부(DDoS)공격의 타깃이 됐다. 사이트 운영자는 현재도 중국발 DDoS공격이 끊이지 않고 있어 웹사이트가 때때로 마비된다고 밝혔다.
전문가들은 이 공격이 중국 내 비평가로 잘 알려진 예술가 아이웨이웨이 때문인 것으로 분석했다. 그가 지난 3월 중국당국에 붙잡히면서 석방을 요구하는 탄원서를 제출했지만 받아들여지지 않자 청원사이트를 통해 항의하고 있는 것으로 알려졌다.
FBI는 지속적인 중국발 사이버공격으로 피해를 입자 사건을 규명하기 위해 중국과의 협조를 통해 수사에 나섰다. 뿐만 아니라 많은 미국 내 사이트들이 정치적인 민감한 콘텐츠나 여러가지 문제점을 이유로 중국접속자들을 차단하는 조치를 취하고 있다.
■개인정보유출 비상...'스팸기승'
소니해킹을 시작으로 개인정보 보호에도 비상이 걸렸다. 소니에 이어 이번엔 美유명 프로야구 구단 뉴욕 양키즈의 2만1천여명 팬들의 개인정보도 내부자 부주의로 유출됐다.
지난달 28일 씨넷뉴스는 뉴욕 양키즈 세일즈 담당자의 실수로 시즌 티켓 구매자들의 이름, 주소, 핸드폰, 이메일 등의 개인정보가 유출됐다고 보도했다. 특히 이 정보들은 스패머들에겐 가치있는 정보로 전문가들은 사용자들의 스팸피해가 심각할 것으로 전망했다.
뉴욕양키즈에 연이어 美최대규모의 전자제품 판매회사인 '베스트바이컴퍼니'에도 보안사고가 발생했다. 이에 베스트바이는 이메일 해킹사실을 즉시 고객에게 통보하고 법적조치를 취할 것을 공급업체에 요청했다. 이미 베스트바이는 올해만 두 차례나 개인정보가 유출된 바 있다.
최근 지속되는 개인정보 유출에 대해 전문가들은 외부적인 요인으로 인한 보안사고 이 외 내부보안에도 신경을 써야 한다면서 내부 보안에 대한 경각심과 개인정보 관리에 대해 점검해볼 필요성이 있다고 지적했다.
관련기사
- [칼럼]최근 해킹사건에 대한 '마이너리티 리포트'2011.05.15
- 소니 통큰 해킹 보상금 언급, 해킹 진정국면2011.05.15
- 김현중 홈피 해킹...금전피해 발생2011.05.15
- 현대캐피탈 해킹, 'DB암호화'때문 아니다2011.05.15
이외에도 최근 오사마 빈 라덴 죽음이나 일본 대지진 등과 같은 세간의 화제가 되는 이슈를 웹에서 검색할 때 발생하는 악성코드 감염피해도 줄을 잇고 있다. 이는 사용자가 동의하지 않더라도 자동으로 악성코드가 설치되어 정보를 빼내가 피해가 발생하고 있다.
보안 전문가들은 최근 연이은 해킹사건으로 보안에 대한 경각심이 전세계적으로 보안에 대한 우려가 높아지고 있는 만큼 이 기회를 통해 보안에 대한 인식제고에 힘써야 할 시점이라고 말했다.
