2011년 1월 23일 일요일

中 '컴맹'도 한국을 해킹 한다



해외 국내해킹의 76%가 중국發

동영상만 따라해도 가능한 10만원대 프로그램 나돌아

쇼핑몰 등서 개인정보 빼내 국내 구매자에 헐값에 넘겨

죄다 중국인 해커다. 인터넷에서 크고 작은 개인정보 유출사고의 범인을 쫓다 보면 꼭 중국이 배후에 있다.

2008년 회원 1,800만명의 개인정보가 빠져나간 옥션 사고가 그랬고 지난해 인천경찰청(2,000만건)과 대전경찰청(650만건)이 개인정보 유출ㆍ판매 일당을 잡고 보니 역시나 중국이 진원지. 지난 18일 주민번호 등 개인정보 1만2,000여건을 네티즌들에게 팔다 서울 서대문서에 잡힌 정모(27)씨도 인터넷에서 알게 된 중국인 해커로부터 애초 개인정보를 구입했다고 진술하는 등 중국인 해커를 통한 개인정보 유출 및 유통은 시도 때도 없이 계속되고 있다.

중국 해커의 무차별 한국 공격은 통계에서도 잘 드러난다. 한국인터넷진흥원 인터넷침해사고대응센터에 따르면 연간 해킹 건수는 2005년 3만3,633건에서 2007년 2만1,732건, 2010년 1만6,295건으로 감소하고 있지만 중국에서 공격하는 비율은 2006년 12월 52%에서 2008년 12월 60.8%, 지난해 12월에는 75.7%로 지속적인 상승세를 보이고 있다. 단순 계산으로 매년 중국발 해킹은 하루에 33.8건이 발생하고 있는 셈이다.

중국인 해커들은 얼마나 '고수'길래 한국의 인터넷사이트를 마음대로 유린하고 한국을 '봉'으로 여기는 것일까.

경찰과 국내의 해킹전문가들은 중국발 해킹이 기승을 부리는 이유로 해킹의 대중화를 들고 있다. 중국에서 10만~20만원이면 살 수 있는 한 해킹 프로그램 패키지. 1.5MB(메가바이트) 용량의 압축 파일을 열자 4개의 해킹 프로그램과 사용법을 알려주는 동영상이 분리됐다.

해킹할 대상 사이트의 IP주소를 찾고, 사이트 접속 후 가입자 정보를 비롯해 모든 정보를 볼 수 있는 '슈퍼 유저' 권한을 획득하는 과정을 그대로 보여주는 이 동영상은 모두 중국어로 돼 있다.

중국 관련 해킹보안 전문업체 씨엔시큐리티 류승우 대표는 "중국 경매사이트 타우바우나 중국 최대 검색사이트인 바이두 등에서 누구나 해킹 프로그램을 살 수 있다"고 말했다. 전문 지식이 없는 초심자라도 얼마든지 이 패키지를 이용, 해커가 될 수 있는 게 중국의 실상이라는 얘기다.

경찰청 사이버테러대응센터 정석화 팀장은 "한국을 공격하는 중국 해커의 대부분은 해킹에 대한 전문 지식이 없지만 해킹 프로그램 사용법만 아는 '스크립트 키드(Script Kid)'일 것으로 추정하고 있다"고 말했다.

더욱이 각종 개인정보 유출사고로 보안을 강화한 유명 포털 사이트와 달리 국내의 개인 쇼핑몰이나 온라인 게임 사이트, 성인 사이트 등은 여전히 보안이 허술해 중국의 스크립트 키드들에게도 쉽게 당한다는 것이다. 한국은 다른 나라보다 전자상거래가 발달해 공격할 대상도 널렸다는 게 전문가들의 시각이다.

여기에다 한ㆍ중간의 음성적 개인정보 유통경로도 단순하고 안전한데다 헐값이라 쌍방의 이해가 맞아떨어진다. 중국인 해커들은 중국인들이 많이 사용하는 QQ메신저나 국내 인터넷 사이트 게시판에 '개인정보를 판다'는 글을 올려 불특정 다수에게 접근, 거래를 하는 것으로 알려졌다. 개인정보가 기존에 공개된 적이 있는 정보인지, 주민등록번호 등을 포함하고 있는지에 따라 10만 건에 10만~80만원 선에 거래되고 있다는 게 경찰의 분석이다.

류 대표는 "중국 내 해킹에 대해서는 엄하게 단속하지만 외국사이트 해킹에는 거의 관여하지 않는 중국 정부의 태도도 한국을 해킹 대상으로 삼는데 한몫하고 있다"고 분석했다. 정석화 팀장은 "국내 사이트의 보안과 국제공조를 강화하는 게 외국해커들의 공격을 막는 길이지만 아직 국제공조가 부족한 게 사실"이라고 말했다.

허정헌기자 xscope@hk.co.kr

댓글 없음:

댓글 쓰기