'7 · 7 사이버 테러'로 해킹이 사회적 이슈로 떠오르고 있는 가운데 최근 국내에서는 개인정보 등을 빼내 '돈'을 챙기려는 해킹이 크게 증가하고 있는 것으로 나타났다.
국가 간에 해킹으로 인한 '총성 없는' 사이버 전쟁도 끊임없이 벌어지고 있다.
해킹 기술이 발달하면서 휴대폰,TV 등에 대한 해킹이 일어날 수 있다는 경고도 나오고 있다.
⊙ 국내서는 개인정보 노린 해킹 많아
![[Cover Story] 얼굴없는 사이버 도둑 '해커' 당신의 귀중한 정보 노린다](https://img.hankyung.com/photo/200907/2009071616161_2009071781141.jpg)
국내에서 최근 1~2년간 발생한 해킹은 대부분 개인정보 유출을 노린 경우가 많다.
한국정보보호진흥원(KISA)이 지난 5월 한 달간 발생한 해킹 사건을 조사한 결과에서 개인정보 탈취를 목적으로 서버에 침투하는 경우가 전체 해킹 사고의 60.8%나 됐다.
악성코드가 담긴 스팸메일을 보내 개인정보를 탈취하는 방식이다.
정보를 빼내기 위해 조작된 사이트로 유인하는 '인터넷 피싱(사기)' 관련 해킹도 4.7%를 차지해 전체 해킹 사고 10건 중 6~7건은 개인정보를 노리고 있는 것으로 나타났다.
지금까지 발생한 국내 해킹 사건 중 가장 규모가 큰 것으로는 지난해 2월의 옥션 개인정보 유출 사건이 꼽힌다.
당시 옥션 회원 1081만명의 이름과 아이디,주민등록번호,주소,전화번호 등 개인정보가 유출됐으며 이 가운데 100만명 정도는 은행계좌번호 등 거래 정보까지 빠져나간 것으로 드러났다.
그해 3월에는 미래에셋금융그룹 홈페이지가 해커의 공격으로 마비되는 사태가 벌어졌다.
당시 해커들은 홈페이지를 다운시킨 뒤 5000만원을 요구한 것으로 알려졌다.
인터넷 포털들도 해킹 공격을 받은 사례가 많다.
국내 최대 포털인 네이버는 지난해 7월 해커의 공격으로 카페 서비스를 차단한 바 있으며 다음은 2007년 7월 고객상담 관리 시스템이 해커에 의해 뚫리기도 했다.
⊙ 국가 간 사이버 테러도 증가
국가 간의 해킹도 크게 늘어나고 있다.
가장 치열하게 벌어지는 전쟁터는 미국이다.
워싱턴포스트에 따르면 지난해 미국 정부 컴퓨터망에 대한 해킹 등 사이버 공격은 5488건으로 2007년에 비해 40%나 증가했다.
이번 '디도스(DDoS · 분산서비스거부) 공격' 때도 미국 백악관과 재무부,연방무역위원회 등이 피해를 입었다.
지난 4월에는 펜타곤 보안시스템의 보안망이 뚫려 3000억달러짜리 차세대 전투기 'F35' 개발 정보가 정체불명의 해커에게 유출되는 사건도 발생했다.
'해커 부대'를 전략적으로 육성하고 있는 국가도 늘고 있다.
중국은 2003년부터 베이징 광저우 등지에 2000여명의 해커로 구성된 '전자전 부대'를 창설해 운영하고 있다.
현재 중국에선 '홍커(레드 해커)'로 불리는 100만여명의 민간 해커들이 '사이버 예비군'으로 활동하고 있는 것으로 알려졌다.
러시아도 옛 소련 국가보안위원회(KGB)의 후신인 연방보안국(FSB)에 사이버전 전담 부서를 두고 사이버 무기 개발과 전문가 양성에 힘을 쏟고 있다.
지난 1월 러시아 해커들은 키르키스스탄 정부에 디도스 공격을 퍼부어 인터넷망을 불통 상태에 빠트렸다.
⊙ 모바일 해킹도 대비해야
최근엔 단순히 PC 해킹을 넘어 '모바일 해킹'에 대한 우려의 목소리도 나온다.
무선 인터넷을 통해 PC와 비슷한 기능을 하는 스마트폰 등에 디도스 공격과 같은 해킹이 이뤄질 수 있다고 전문가들은 지적한다.
김홍선 안철수연구소 사장은 "PC는 물론 TV 전화 등도 네트워크에 연결되기 때문에 표적이 될 수 있다"고 우려했다.
보안업계의 한 전문가는 "휴대폰의 경우 아직까지 해킹 사례가 특별히 보고되고 있진 않지만 디도스 공격과 유사한 형태의 해킹이 일어날 가능성은 상당히 높다"고 경고했다.
한국정보보호진흥원 등 정보보호 기관과 민간 보안업체들은 휴대폰과 같은 모바일 환경에서도 해킹 공격으로 피해를 볼 수 있다고 보고 공격에 대비해 다양한 분석 작업을 벌이고 있다.
안정락 한국경제신문 기자 jran@hankyung.com
-------------------------------------------------------------------
보안전문 해커가 되려면…
![[Cover Story] 얼굴없는 사이버 도둑 '해커' 당신의 귀중한 정보 노린다](https://img.hankyung.com/photo/200907/2009071616161_2009071781121.jpg)
시스템의 취약점을 찾아내 보안을 강화할 수 있도록 조언하는 보안 기술자를 ‘화이트 해커(white hacker)’라고 한다.
웹사이트를 공격해 기밀이나 개인정보를 빼내가는 ‘블랙 해커(black hacker)’에 반대되는 개념이다.
블랙 해커는 ‘크래커(cracker)’라고 부르기도 한다.
보안 전문가가 되려면 일단 대학의 정보보호학과 또는 정보보호 전공이 있는 학과에 들어가는 게 좋다.
정보보호학과는 보안 전문가로 성장하는 데 필요한 보안 분석에 대한 기초를 가르치기 때문에 매우 유용하
다.
컴퓨터공학과의 경우 여러 분야를 가르치긴 하는데 프로그램 제작에는 약하다.
훌륭한 보안 전문가가 되려면 웬만한 프로그래밍 실력은 있어야 한다.
보안 전문 자격증으로는 SIS(Specialist for Information Security·정보보호전문가),CISSP(Certified Information System Security Professional·정보시스템 보안전문가),CISA(Certified Information System Auditor·정보시스템 감리사) 등이 있다.
국가 간에 해킹으로 인한 '총성 없는' 사이버 전쟁도 끊임없이 벌어지고 있다.
해킹 기술이 발달하면서 휴대폰,TV 등에 대한 해킹이 일어날 수 있다는 경고도 나오고 있다.
⊙ 국내서는 개인정보 노린 해킹 많아
한국정보보호진흥원(KISA)이 지난 5월 한 달간 발생한 해킹 사건을 조사한 결과에서 개인정보 탈취를 목적으로 서버에 침투하는 경우가 전체 해킹 사고의 60.8%나 됐다.
악성코드가 담긴 스팸메일을 보내 개인정보를 탈취하는 방식이다.
정보를 빼내기 위해 조작된 사이트로 유인하는 '인터넷 피싱(사기)' 관련 해킹도 4.7%를 차지해 전체 해킹 사고 10건 중 6~7건은 개인정보를 노리고 있는 것으로 나타났다.
지금까지 발생한 국내 해킹 사건 중 가장 규모가 큰 것으로는 지난해 2월의 옥션 개인정보 유출 사건이 꼽힌다.
당시 옥션 회원 1081만명의 이름과 아이디,주민등록번호,주소,전화번호 등 개인정보가 유출됐으며 이 가운데 100만명 정도는 은행계좌번호 등 거래 정보까지 빠져나간 것으로 드러났다.
그해 3월에는 미래에셋금융그룹 홈페이지가 해커의 공격으로 마비되는 사태가 벌어졌다.
당시 해커들은 홈페이지를 다운시킨 뒤 5000만원을 요구한 것으로 알려졌다.
인터넷 포털들도 해킹 공격을 받은 사례가 많다.
국내 최대 포털인 네이버는 지난해 7월 해커의 공격으로 카페 서비스를 차단한 바 있으며 다음은 2007년 7월 고객상담 관리 시스템이 해커에 의해 뚫리기도 했다.
⊙ 국가 간 사이버 테러도 증가
국가 간의 해킹도 크게 늘어나고 있다.
가장 치열하게 벌어지는 전쟁터는 미국이다.
워싱턴포스트에 따르면 지난해 미국 정부 컴퓨터망에 대한 해킹 등 사이버 공격은 5488건으로 2007년에 비해 40%나 증가했다.
이번 '디도스(DDoS · 분산서비스거부) 공격' 때도 미국 백악관과 재무부,연방무역위원회 등이 피해를 입었다.
지난 4월에는 펜타곤 보안시스템의 보안망이 뚫려 3000억달러짜리 차세대 전투기 'F35' 개발 정보가 정체불명의 해커에게 유출되는 사건도 발생했다.
'해커 부대'를 전략적으로 육성하고 있는 국가도 늘고 있다.
중국은 2003년부터 베이징 광저우 등지에 2000여명의 해커로 구성된 '전자전 부대'를 창설해 운영하고 있다.
현재 중국에선 '홍커(레드 해커)'로 불리는 100만여명의 민간 해커들이 '사이버 예비군'으로 활동하고 있는 것으로 알려졌다.
러시아도 옛 소련 국가보안위원회(KGB)의 후신인 연방보안국(FSB)에 사이버전 전담 부서를 두고 사이버 무기 개발과 전문가 양성에 힘을 쏟고 있다.
지난 1월 러시아 해커들은 키르키스스탄 정부에 디도스 공격을 퍼부어 인터넷망을 불통 상태에 빠트렸다.
⊙ 모바일 해킹도 대비해야
최근엔 단순히 PC 해킹을 넘어 '모바일 해킹'에 대한 우려의 목소리도 나온다.
무선 인터넷을 통해 PC와 비슷한 기능을 하는 스마트폰 등에 디도스 공격과 같은 해킹이 이뤄질 수 있다고 전문가들은 지적한다.
김홍선 안철수연구소 사장은 "PC는 물론 TV 전화 등도 네트워크에 연결되기 때문에 표적이 될 수 있다"고 우려했다.
보안업계의 한 전문가는 "휴대폰의 경우 아직까지 해킹 사례가 특별히 보고되고 있진 않지만 디도스 공격과 유사한 형태의 해킹이 일어날 가능성은 상당히 높다"고 경고했다.
한국정보보호진흥원 등 정보보호 기관과 민간 보안업체들은 휴대폰과 같은 모바일 환경에서도 해킹 공격으로 피해를 볼 수 있다고 보고 공격에 대비해 다양한 분석 작업을 벌이고 있다.
안정락 한국경제신문 기자 jran@hankyung.com
-------------------------------------------------------------------
보안전문 해커가 되려면…
웹사이트를 공격해 기밀이나 개인정보를 빼내가는 ‘블랙 해커(black hacker)’에 반대되는 개념이다.
블랙 해커는 ‘크래커(cracker)’라고 부르기도 한다.
보안 전문가가 되려면 일단 대학의 정보보호학과 또는 정보보호 전공이 있는 학과에 들어가는 게 좋다.
정보보호학과는 보안 전문가로 성장하는 데 필요한 보안 분석에 대한 기초를 가르치기 때문에 매우 유용하
다.
컴퓨터공학과의 경우 여러 분야를 가르치긴 하는데 프로그램 제작에는 약하다.
훌륭한 보안 전문가가 되려면 웬만한 프로그래밍 실력은 있어야 한다.
보안 전문 자격증으로는 SIS(Specialist for Information Security·정보보호전문가),CISSP(Certified Information System Security Professional·정보시스템 보안전문가),CISA(Certified Information System Auditor·정보시스템 감리사) 등이 있다.
![[커버스토리] 미국 경제 '호황'인데 세계는 왜 '휘청'일까](https://img.hankyung.com/photo/202404/AA.36533578.3.jpg)
![[커버스토리] '뉴 스페이스' 시대…한국의 미래는?](https://img.hankyung.com/photo/202404/AA.36467506.3.jpg)
![[커버스토리] '알·테·쉬' 공습이 무서운 진짜 이유는](https://img.hankyung.com/photo/202404/AA.36401055.3.jpg)