경찰청 사이버테러대응센터가 창설된 지 13년이 지났다. 2003년 전국 대부분의 인터넷망을 불통으로 만들었던 1.25 인터넷 대란에서부터 2009년 수십만대의 좀비PC가 동원돼 청와대 등 주요 정부사이트를 마비시킨 7.7 분산서비스거부(DDoS) 사태까지 사이버테러대응센터는 현장에서 해킹범을 검거하기 위한 사이버범죄수사에 분투해왔다. 사이버범죄수사 13년을 맞아 인터넷 공간을 떠들썩하게 했던 '그 때 그 사건'을 돌아보고 현재 시점에서 주는 의미를 반면교사 해본다. [편집자주]
약 10년 전 한일 월드컵 열기가 한창이던 시절 20여명의 해커가 국내 4천300여개의 서버를 해킹해 악성코드 경유지로 사용한 사건이 발생했다. 외신도 떠들썩하게 보도했던 이 사건으로 인해 우리나라는 '사이버 블랙홀'이라는 오명을 쓰기도 했다.
2001년 4월, 약 20명으로 구성된 해커들은 미국 미시간주의 서버시스템을 통해 우리나라 정부기관 등의 홈페이지를 공격했다. 서울 C구청은 2002년 방화벽 내부 시스템과 방화벽 자체가 해킹당했다. 국내 정보보안업체 6곳도 11번 해킹 당했다.
A 인터넷 업체는 초고속국가망 가입 기관에 제공하기 위한 메일서버를 구축했다. 그러나 접속정보는 데이터베이스(DB) 시스템과 함께 해킹됐다. 해커는 메일서버 내의 암호를 중간에서 가로챘다.
B 연구소는 국가정보인프라 구축에 대한 정부출연연구기관으로 경보시스템 관련 기술 개발 담당하는 연구실에서 가동 중인 개발프로그램 시험용 서버가 공격을 받았다. 분산서비스거부(DDoS)를 유발하는 패킷을 발송하는가 하면, 직접 비밀번호를 빼가기도 했다.
문제는 이 공격이 모두 미국 W사의 시스템 한 곳을 경유해 이뤄진 것이라는 점이다. 해커들은 해당 시스템의 취약점을 자동으로 분석해 몇 시간만에 수천대를 감염시켰다. 국내 전산망이 자동화된 프로그램을 통해 장악되기까지 걸린 시간은 '수 분'에 불과했다.
해킹 당한 것은 ▲공공기관 168건 ▲A 인터넷업체에서 관리하는 메일서버와 접속상황 데이터베이스(DB) 서버 ▲정보인프라구축 관련 정부출연 B 연구기관의 개발서버 ▲정보보안업체 6곳 ▲방화벽이 설치된 C구청 보안관리 시스템 등이다.
이 시스템에 접속한 해커는 주요 정보를 유출시킬 수 있는 프로그램을 추가로 설치해, 기밀자료, 메일본문, 비밀번호 등이 유출된 것으로 알려졌다.
우리나라가 오명을 썼던 이유는 20여명의 해커그룹이 2001년 8월부터 2002년 3월까지 전 세계 1만1천222개 서버를 해킹했으며, 이 중 우리나라가 피해지로 확인된 시스템은 전체 6천387건 중 39%인 2천497건에 달한다.
보안전문가들은 흔히 해킹을 100% 막을 수 있는 방법은 없다고 말한다. 아무리 성벽을 높이고, 보초를 세우더라도 은밀히 침투하는 적을 완벽하게 막기는 불가능하다는 설명이다.
관련기사
- [사이버수사대]④여대생 해킹 사건2013.04.01
- [사이버수사대]③도박사이트들, DDoS로 치고받고2013.04.01
- [사이버수사대]②와우해커 사건, 그 뒷이야기2013.04.01
- [사이버수사대] ①2004년, 피싱의 시작2013.04.01
그러나 이 사건은 규모면에서 당시 우리나라 사이버 보안 대응 능력이 심각한 취약점에 노출됐었다는 점을 그대로 보여준다. 경찰청 사이버테러대응센터는 당시 70개 피해 시스템을 조사해 본 결과 이중 4곳을 제외하고는 피해사실 조차 모르는 경우가 대부분이었다. 정보보안업체, 공공기관, 연구기관 등 30곳은 방화벽, 침입탐지시스템(IDS) 등의 보안시스템을 갖췄는데도 불구하고 이러한 피해가 발생했다.
당시 외신은 이 사건을 두고 한국은 세계 최고 수준의 정보통신 인프라가 구축돼 있으나 세계 최대의 사이버 블랙홀이기도 하다고 평가했다. 해커들의 악성코드에 직접 공격을 받는 피해국이자, 추가적인 악성코드를 다른 곳으로 유포하는 경유지로 활용되고 있다는 것이다. 심지어 당시 외국 일부 나라에서는 우리나라에서 오는 인터넷 접속을 차단시켜버리기까지 했다.
