[이슈&뉴스] 해킹 또 해킹…‘대책 사령탑’ 없다

<앵커 멘트>



방금 보신 화면은 정부의 전산망을 파괴해 나라를 장악하려는 테러리스트를 소재로 한 영화 속 한장면인데요.



공공기관의 웹사이트가 뚫리는 일, 이제 더이상 영화 속 이야기가 아닙니다.



미국에선 연방수사국,FBI에 이어 중앙정부국, CIA의 웹사이트까지 해킹을 당했는데요.



우리나라도 최근에 잇따른 해킹사고로 개인정보가 그대로 새어나가면서 경각심을 일깨우고 있습니다.



먼저 고순정 기자가 국내 해킹사고, 어느정도 수준인지 그 실태를 취재했습니다.



<리포트>



지난해에 국내 최대 휴대전화 정보 사이트가 해킹되면서 가입 회원 140만 명의 정보가 유출됐습니다.



하지만, 사이트 운영업체는 1년 넘게 해킹당한 사실조차 몰랐고, 그동안 개인정보가 유출된 회원들의 피해가 속출했습니다.



<인터뷰> 서상원(해킹 집단소송 카페 운영진) : "스팸 문자 같은 것들이 많이 있고요, 보이스 피싱 관련해서 부모님들이 놀라서 확인 전화를 했다는 얘기들도…."



지난 4월 이후 현대캐피탈과 농협, 리딩투자증권, 한국전자금융 등이 잇따라 해킹을 당하면서 해킹에 대한 불안감이 커졌습니다.



<인터뷰> 최미란(서울시 내발산동) : "아무래도 제 개인정보가 빠져나갔다고 하면 왠지 찜찜하고 기분이 안 좋죠."



해킹으로 금융 전산망까지 마비되면서 금융 거래에 대한 불신까지 생겼습니다.



<인터뷰> 박대국(서울시 미아동) : "펀드 같은 것도 지금 다 깬 상태고요, 적금도 지금 안 넣고 중지를 시켰거든요, 빼려고. 모르겠어요, 많이 불안해서 어디에 맡겨야 할 지…."



시도때도 없이 날아드는 스팸문자와 보이스피싱 전화들, 잇따른 해킹때문에 우리 개인정보는 이미 무차별적으로 노출돼 있습니다.



<질문>



네, 해킹에 대한 불안감 상당히 커지고 있는데요.



디지털 스튜디오에 나가있는 남승우 기자를 연결해 나날이 지능화되는 해킹 수법에 대해 알아보겠습니다.



<답변>



지금 제가 있는 곳은 컴퓨터 본체 내부입니다.



이 ’랜’을 통해 들어온 해킹 신호가 하드디스크에 침투해, 데이터를 빼내 갑니다.



해킹 수법이 어떻게 변해왔는지 볼까요.



과거의 해킹은 공격 대상 시스템에 직접 악성코드를 침투시키는 방식을 썼습니다.



그러나 최근엔 다수의 개인PC에 악성코드를 심어 이른바 ’좀비PC’를 만든 뒤, 공격을 일으키게 하는 방식으로 바뀌었습니다.



이런 식으로 당한 해킹 피해는 최근 3년간 5만 3천 건이 넘습니다. 하루 평균 50건에 이르고 있습니다.



금융권 해킹과 같이, 대상과 목적이 뚜렷해진 점도 눈에 띕니다.



그럼 우리사회가 속수무책으로 당하면서 ’해킹 천국’이 된 이유가 무엇인지, 김태형 기자가 분석했습니다.



<리포트>



영화를 내려받으려 하자, 응용 프로그램을 설치하라는 메시지가 뜹니다.



하지만 이것은 액티브 엑스로 위장한 악성코드입니다.



악성코드가 깔리자, 다른 사람이 마치 자신의 컴퓨터처럼 남의 컴퓨터를 조종합니다.



이른바 좀비 PC가 된 겁니다.



<인터뷰> 권석철(큐브피아 대표) : "외국에서는 액티브 엑스를 거의 사용하지 않습니다. 그러나 국내에서는 이와 반대로 액티브 엑스를 많이 사용하고 있기 때문에 이를 위장한 악성코드가 많이 출현하고 있는 형편입니다."



비밀번호가 제대로 관리되지 않는 것도 문제입니다.



기존 단어를 이용해 만든 비밀번호인 smileboy, 13분이면 뚫리지만, 글자를 섞고 숫자를 하나 더 넣자 이를 알아내는 데 나흘이 걸린다고 나옵니다.



하지만, 농협의 경우 비밀번호를 1로 설정해 놓은 사실이 드러나기도 했습니다.



전문 인력도 부족합니다.



시중은행 16곳의 IT 인력 3천 5백여 명 가운데 보안 관련 인력은 101명, 2.9%에 불과합니다.



<인터뷰> 이종락(호서전문학교 사비버해킹보안과 교수) : "전문 인력이 필요한데, 현재 우리나라 기업에서는 약 14.5%만 보안전문인력을 갖고 있다고 얘기하고 있고요."



비정규직 비율도 높습니다.



당장, 우리나라 인터넷 안전의 파수꾼이라 할 수 있는 인터넷진흥원의 인터넷침해대응센터 인력 131명 중 93명, 71%가 비정규직입니다.



<질문>



명색이 IT강국인데 보안이 이렇게 허술해서야 되겠습니까, 그런데 문제는 이뿐만이 아니죠?



<답변>



그렇습니다, 주민번호 같은 개인정보가 남용되는것은 물론 , 해킹 대응을 총지휘할 시스템이 없는 현실인데요.



해법은 무엇인지 살펴봤습니다.



<리포트>



국내 사이트들은 별다른 이유도 없이 가입자들에게 주민번호를 요구해 보관하고 있어, 해킹의 목표물이 되고 있습니다.



이 때문에 온라인에서 주민번호를 아예 쓰지도, 보관하지도 못하게 해야 한다는 목소리가 높습니다.



<인터뷰> 최광희(팀장/한국인터넷진흥원 개인정보보호대응팀장) : "해킹을 당해도 주민등록번호 유출이 발생하지 않고, 인터넷상에서 명의도용을 차단할 수가 있습니다."



가장 큰 문제는 해킹 대응을 종합적으로 지휘할 ’보안 사령탑’이 없다는 것입니다.



현재는 민간 사이트가 해킹을 당하면 방통위가 나서고, 정부 사이트가 해킹을 당하면 행안부가 나서고 있어 이런 식으로는 해킹을 막을 수 없다는 지적입니다.



<인터뷰> 임종인(교수/고려대 정보보호대학원) : "미국 국토안보부와 같이 사이버 안보를 전담할 수 있는 부서를 신설하든가, 아니면 이 분야를 총괄 조정할 수 있는 기구가 활성화돼야..."



해킹은 단순 범죄를 넘어 국가간 전쟁 수준으로까지 확산되고 있습니다.



정부 차원의 일원화된 시스템 마련이 시급한 이유입니다.



KBS 뉴스 남승우입니다.