일본과 중국발 인터넷 공격이 한국을 덮치면서 한중일 삼국 누리꾼들간 긴장감이 고조되는 분위기다.
일본과 중국발 인터넷 공격은 그저 웹사이트만 마비시키는 수준을 뛰어넘었다. 한국을 상대로한 섬뜩한 감정표현과 맞물린 사례가 부쩍 늘었다.
■ 일본, 반한감정 담은 웹공격
우선 가깝고도 먼 나라 일본. 세계적으로 나름 매너를 갖췄다고 인정받은 일본 누리꾼들이지만 요즘들어 일부 과격한 액션이 포착되고 있다.
지난 14일 저녁 사이버외교 사절단 ‘반크’의 홈페이지가 일본 누리꾼들의 DDoS 공격으로 다운된 사건이 있었다. 이날 오전 일본 누리꾼들은 자국 일부 웹사이트들이 마비되자 반크를 공격자로 지목하고 보복성 공격을 감행했다고 한다. 당시 현지 커뮤니티 ‘2ch’에는 “반크는 한국 사이버 테러 집단이며, 일본 사이트 공격을 주도하고 있다”는 글이 떠돌았다.
이에 대해 반크는 일본 사이트 공격을 시도한 적이 없음을 분명히 했다. 반크 박기태 단장은 “일본 사이트 공격은 생각도 해본 적이 없는데 일에 연루돼 황당할 뿐이다”고 밝혔다.
업계는 이번 일을 반크가 ‘독도는 한국 땅’이란 사실을 세계에 알리며 주목받는 것이 못마땅했던 일본 누리꾼들의 속내가 드러난 사건으로 본다.
반크에 이어 17일에는 디시인사이드가 일본 누리꾼들의 공격을 받아 해외접속 IP를 차단했다. 이번에도 반크를 공격한 ‘2ch’ 사용자들이 개입된 것으로 알려졌다.
디시인사이드 황인원 개발팀장은 "서버 접속 로그를 분석해 본 결과 일본 접속 IP가 상당수 확인됐다"며 "분석 로그에는 'KOREA MUST DIE'란 단어가 포함돼 있어 한국 사이트를 노린 의도적인 공격으로 파악된다"고 전했다.
이밖에도 일본과는 외교적 대립이 있을 때마다 비슷한 사례가 수도 없이 있어왔다. 얼굴이 보이지 않는 공간에서 두 나라 누리꾼들의 갈등은 갈수록 심각해지고 있다.
■ 중국, 한국 사이트가 돈줄
일본과 달리 중국은 한국 공격에 있어서 감정대립 보다는 금전 갈취를 노린 경향이 두드러지고 있다.
중국에는 ‘홍커’ 100만 대군을 중심으로 한 악의적 해킹 집단이 득실거리고 있다. 오성홍기 바탕색 붉을 홍(紅)을 넣어 이름 지은 홍커는 한때 돈 보다는 중국의 명예를 위해 일한다는 신념(?)이 있었다.
하지만 언젠가부터 홍커들은 돈에 눈이 멀었고, 금전 대가를 노린 웹공격에 몰두하고 있다. 그리고 엄청난 인원수를 바탕으로 한 공격의 강도가 세계를 놀라게 할 지경이다. 해킹 최고 두뇌들이 모였다는 미연방수사국(FBI) 사이버 수사팀도 홍커라면 치를 떤다는 풍문이다. 요즘은 홍커가 악의적 중국 해커들을 통칭하는 말로 쓰이기도 한다.
이 홍커들에게 한국 인터넷은 젖과 꿀이 흐르는 땅이다. 주민등록번호를 비롯한 각종 신상정보는 물론 온라인 게임 계정 등 사냥거리가 넘쳐난다. 게다가 요즘은 중국에 반한감정까지 자리 잡으면서 문제가 더 커지고 있다. 안 그래도 미운 한국 누리꾼들을 괴롭히면서 돈까지 벌 수 있으니 입이 찢어지는 홍커들이다.
이 홍커들로 인한 우리 피해는 일일이 나열하기 힘들 정도로 많다.
우선 DDoS 공격으로 사이트를 마비시키고 기업에 돈을 요구하는 것이 일반화 된 수준이다. 올해는 3월 미래에셋 사이트가 마비된 사례가 대표적이며, 알려지지 않은 일도 수없이 많다. 마비된 사이트 복구에 총력을 기울이고 있으면 “돈을 입금해야 공격을 멈추겠다”는 중국발 전화를 받곤 한다.
범죄에는 중국 거주 한국인들이 개입된 경우도 적지 않다. 중국에서 DDoS 공격 툴을 한국인들에게도 싸게 공급하고 있기 때문이다. 아예 중국인과 함께 현지에 둥지를 틀고 한국 사이트 공격에 나선 한국인들도 발견되고 있다.
한국정보보호진흥원(KISA)이 파악한 국가별 유해 방문자 비율을 보면 올해 1월 33.6%에 머물렀던 중국이 6월엔 60.8%까지 급증, 2위 미국(13.4%)을 크게 따돌리고 1위에 올랐다.
우리 개인정보의 중국 유출도 DDoS 못지않은 심각한 문제다. 올해 초부터 국내 인터넷 업계를 뒤흔든 옥션 개인정보 유출사건도 중국발 해킹이 원인이었고, 게임 사이트나 포털 피해도 상당하다.
중국에서는 한국인의 주민등록번호가 건당 50~100원 정도에 판매되고 있고, 금융정보와 전화번호 등이 포함되면 가격은 더 뛴다. 이렇게 입수한 개인정보는 게임 계정을 만들거나 보이스 피싱 등에 악용된다.
안철수연구소(안랩) 조시행 상무는 “돈이 될 만한 한국 누리꾼의 신상정보가 무방비로 노출돼 있다”며 “먹잇감이 많으니 중국발 공격에서 자유롭지 못한 것이 당연하다”고 설명했다.
■ 국가방어체계 이제 시작
이렇게 상황이 심각하지만 우리 정부기관과 기업들의 방어 움직임은 누리꾼들을 아직 만족시키지 못하고 있다.
먼저 DDoS 공격에 대해서는 KISA가 나서 국가적인 방어시스템을 구축하고 있다. LG데이콤 등의 인터넷서비스공급업체(ISP)에 직접 10기가비트 성능 장비를 설치해 DDoS 공격을 차단하는게 골자이나 아직 시작 단계다. 단, 내년 연말 대폭 확장을 준비하고 있는 것이 주목할 만하다.
KISA 노명선 관제팀장은 “DDoS 국가 방어 시스템은 이제 시작일 뿐이지만 점차 규모를 늘리며 효과를 발휘할 것”이라고 설명했다.
기업차원 DDoS 공격 방어 노력은 아직 활성화까지는 아니라는 평이다. 자금이 부족해 장비 도입이 더디기 때문이다. 보안업계 관계자는 “기업들이 DDoS 공격의 심각성을 인지하면서도 경기침체로 인해 아직 투자는 부족한 실정이다”고 전했다.
사용자 정보보호 부분도 비슷하다. 올 한해 대형 사고가 이어졌던 만큼 정부와 기업의 노력이 어느 정도 이어지고 있지만 여전히 누리꾼들이 안심할 상황은 아니다.
방송통신위원회(방통위)는 올해 3월부터 4천997개 국내 웹사이트를 대상으로 사용자 정보보호 실태를 조사한 결과 3천706개가 보호조치를 제대로 취하지 않은 것으로 나타났다고 이달 3일 밝혔다.
이에 방통위는 내년말경 하루 5만명 이상 찾는 포털과 1만명 이상 이용하는 게임·전자상거래 사이트는 회원가입시 주민등록번호 대신 ‘인터넷 개인 식별 번호’인 아이핀(I-PIN)을 받게 할 계획이다. 정보보호에 본격 시동을 걸겠다는 뜻이다.
하지만 소규모 사이트들은 해당사항이 없고, 보안 투자도 미약하기에 누리꾼들의 주의가 필요하다.
안랩 조시행 상무는 “신뢰할 수 있는 사이트와 프로그램만 신중히 사용하는 누리꾼들의 의식이 중요하다”며 “악성코드를 유포하는 사이트를 차단하는 보안프로그램을 적극 활용해야 한다”고 당부했다.
[관련기사]
●日 네티즌 공격에 디시인사이드 다운
●경찰청 “구글검색으로 악성코드 유포자 추적”
●'DDoS 공습경보' 기업들이 떨고 있다
