사이버 범죄, ‘더 대담해졌다’ … ‘공권력도 두렵지 않다’
상태바
사이버 범죄, ‘더 대담해졌다’ … ‘공권력도 두렵지 않다’
  • 오현식
  • 승인 2008.03.27 00:00
  • 댓글 0
이 기사를 공유합니다

3월말 미래에셋에 대한 서비스거부(DDoS)공격이 발생하는 등 사이버 범죄자들의 행위가 점점 더 대담해지고 있다. 미래에셋은 DDoS 공격에 한 때 웹 사이트가 다운되는 등의 곤욕을 치뤘는데, 공격 중지의 대가로 금품을 요구하는 전형적인 DDoS 협박공격이었다는 후문이다. 미래에셋은 5천만원을 요구하는 공격자의 전화를 받은 것으로 알려진다.

그동안 DDoS 협박공격이 보안이 취약한 영세 사이트나 신고가 어려운 불법 성인 사이트를 대상으로 진행됐던 것과 달리 최근의 공격은 사이트의 대소를 가리지 않고 진행되고 있다. 그만큼 대담해졌으며, 또 대형 사이트를 다운시킬 수 있을 만큼 공격 무기(봇넷)를 확충한 것이다. 지난해 하반기 아이템거래사이트를 DDoS 공격으로 다운시켜 중견 사이트도 공격대상이 될 수 있음을 가늠한 공격자들은 이제 미래에셋이란 대형 금융사까지 확대함으로써 위험도를 더욱 높여가고 있다.

공격의 대담성은 갈수록 높아지고 있으며, 또 악랄해지고 있다. 지난 3월 충남경찰청 사이버수사대가 검거한 인터넷 사이트의 ID, 패스워드 찾기 기능을 악용해 타인의 비밀번호를 무단 취득한 A 씨를 검거했는데, A 씨는 공공기관인 공정거래위원회의 비공개 게시판을 해킹해 정보를 취득, 충격을 안겨줬다. 공공기관조차 두려워하지 않는 대담한 행각을 벌인 것이다.

또 경찰청 사이버테러대응센터가 검거한 K 씨 등은 감염된 PC 사용자의 계정을 이용, 인터넷 포털 게시판에 자동으로 광고글을 게재하는 악성코들 유포했다. 경찰에 따르면, 이들이 불법적으로 도박사이트를 광고한 회수는 무려 12억 2천회에 달한다. 12억회의 광고는 약 100만대의 PC로 가능할 정도로 악의성이 높았다.

경찰은 “악성코드에 감염된 PC는 사용자 모르게 명의를 도용해 인터넷에 도박사이트를 광고하는 글을 무차별적으로 게시하기 때문에 자칫 범법자로 오인받을 수 있다”면서 안티바이러스 프로그램을 통한 스캔 등 주기적인 보안 점검과 개인PC보안의 생활화를 요청했다.

갈수록 높아지는 보안위협에 대처하는 방법은 보안 의식 강화 외에는 방법이 없다. 업계 전문가는 “모르는 파일 다운로드 금지 등을 통해 악성코드 감염을 예방하고, 주기적인 점검 등을 통해 지속적으로 보안에 신경써야 악성코드의 피해로부터 스스로를 보호할 수 있게 된다”고 조언했다. <오현식 기자>

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.