쓰리콤 티핑포인트 ‘사이버 위협에 대한 2007년 업데이트’를 발표하고, 1999년 1월부터 2007년 1월까지 8년 반 동안 우리나라에서 발생한 해킹은 2만1천621건이라고 밝혔다. 월 평균 212건의 해킹이 발생한 것으로 아태지역 국가 중 우리나라가 보다 많은 해킹 공격을 받은 국가는 없었다.
주목할 만한 사실은 해킹 공격의 대부분이 특정인으로부터 시도된다는 점이다. 쓰리콤에 따르면, 상위 10명의 해커가 올해 국내에서 발생시킨 해킹 공격은 무려 6천344건에 달한다. 또한 해커들은 한번 취약점이 발견된 사이트를 계속해서 공격하는 경향을 보였으며, 시스템OS를 변경해도 공격은 계속됐다. 올해 4월에는 한 공공기관이 하루 25차례의 해킹 공격을 받는 일도 발생했다.
이번 업데이트를 위해 방한한 켄 로우 쓰리콤 티핑포인트 이사는 “2년 전 동일한 발표에서는 1천건 이상의 공격을 발생시키는 해커가 전혀 없었지만, ‘semiens’란 해커의 경우 1천500건에 달하는 공격을 발생시키고 있으며, 상위 10명의 해커가 6천건 이상의 해킹을 수행하는 양상으로 변화하고 있다”고 밝혔다.
이러한 변화로 짐작할 수 있는 것은 해킹의 직업화 양상이다. IT의 발전으로 금전적 이익으로 환치될 수 있는 정보가 증가, 금전적 정보를 노리는 직업적 해커가 등장하고 있는 것이다. 한국쓰리콤 티핑포인트에 따르면, 상위 10명의 해커 중 ‘nEt^DeViL’, ‘Q8Crackers’는 다른 국가의 보고에서는 발견되지 않는 해커로 한국인일 가능성이 높다.
켄 로우 이사는 “해커의 습성을 분석해 보면, 한번 취약점이 발견되면 시스템OS 변경 등과는 상관없이 집요하게 공격을 반복하는 양상을 보이고 있다”며 “이는 보다 근본적인 보안 향상 방안이 요구됨을 보여주는 사례”라고 설명했다. 이어 켄 로우 이사는 “티핑포인트의 IPS 시큐어 네트워크 아키텍처는 외부로부터의 공격은 물론, 내부의 악의적 행위로 중요 정보가 유출되는 것까지 막아줄 수 있다”고 강조했다.
특히 티핑포인트 IPS의 디지털 백신 서비스와 같은 지속적인 양질의 보안 서비스의 중요성을 로우 이사는 강조했다. 점차 증가하는 보안위협은 지속적으로 변화, 발전하고 있어 이에 대응할 수 있는 지속적 서비스가 중요하다는 설명이다.
로우 이사는 “보안은 하나의 보안홀에도 다른 모든 것이 무용지물이 될 수 있는 분야”라며 “보안에 대해서는 무조건적으로 비용절감만을 요구하는 것이 결코 최선의 방법이 될 수 없다”고 주장했다. 보안에 대한 비용절감은 그만큼 취약점을 발생시킬 확률이 높으며 이는 결국 취약점을 발생시켜 투자된 비용 모두를 불필요한 지출로 만든다는 것이다. <오현식 기자>
