포털업계의 ‘잔인한 7월’ 미스테리

일반입력 :2011/08/09 16:13    수정: 2011/08/09 16:56

김희연 기자

네이버, 다음 등 대형 포털 사이트들에게 7월은 잔인한 달이다. 이상하게도 7월만 찾아오면 대형 포털을 향한 해커들의 공격이 파죽지세다.

9일 관련업계에 따르면 대형 포털을 대상으로 지난 2007년 7월부터 대형 해킹사고가 어김없이 발생했다. 매번 단순한 해킹사고가 아닌 개인정보 유출 및 서비스 중단 피해사례도 속출하고 있어 후폭풍도 만만치 않았다.

포털 해킹 역사는 지난 2007년 7월에 발생한 다음의 고객상담 시스템 해킹으로 시작된다. 해커가 다음 고객상담 관리자 아이디와 비밀번호를 탈취해 관리자 페이지에 접근한 것. 이를 통해 해커가 고객 7천여명의 개인정보를 빼내갔을 가능성도 제기됐다.

특히 다음은 당시 수백만명의 회원을 보유하고 있는 대형 포털 사이트의 보안 관리 시스템치고는 너무 허술하다는 지적을 받았다. 고객상담 관리를 외주 업체에게 맡기고 있었지만, 적절한 보안 시스템을 구축하지 않아 외부IP로도 접근하도록 허용했다.

뿐만 아니라 당시 다음은 개인정보 유출 가능성에도 불구하고 해킹 사실을 8개월 동안 숨겨온 사실이 뒤늦게 밝혀져 언론의 질타를 받았다. 하지만 다음은 피해 가능성이 있는 회원들에게 이메일 등을 통해 아이디와 비밀번호를 강제 변경하도록 하는 선에서 사건을 마무리했다.

다음 해인 2008년 7월, 네이버도 해커의 공격을 피해갈 순 없었다. 네이버의 까페 서비스가 분산서비스거부(DDoS) 공격으로 인해 접속이 마비되는 사태가 발생한 것이다. 이에 대해 네이버는 최초에 일부 까페 접속 지연 등의 불안정한 서비스는 서버 과부하가 원인인 것으로 보인다고 밝혔다.

하지만 이 후 밝혀진 공격 원인으로는 해커가 마음대로 원격제어 할 수 있는 악성코드 ‘봇’을 이용해 좀비PC를 이용했던 것으로 밝혀졌다. 당시 경찰에 따르면, 한 10대 해커가 파일공유 프로그램에 봇이 숨겨진 파일을 올려두었고 이를 다운로드 받은 PC 200여대의 사용자가 좀비PC로 감염돼 서비스 중단 사태가 발생했다. 해커는 이 좀비PC를 조종해 네이버 까페 4~5곳을 공격했고, 이를 통해 과부하를 유도하는 방식을 이용한 것으로 알려졌다.

그리고 지난 7월 최악의 포털 해킹 사건으로 기록될 네이트 및 싸이월드 해킹사태가 발생했다.

이에 대해 관련업계 전문가들은 이번 네이트 해킹에 대해 여러가지 공격 시나리오를 내놓았다. 메일을 통한 악성코드 감염과 악성링크를 통한 외부해킹 가능성이 가장 유력하게 떠올랐다. 이에 대해 SK커뮤니케이션즈 측은 중국발 IP를 통해 신종 악성코드가 침투된 것으로 파악했다고 공식적으로 밝혔다.

특히 이번 네이트 해킹은 3천500만명의 개인정보가 유출되면서 사상 최대의 개인정보 유출사건으로 기록됐다. 만일 주요 개인정보가 외부에 공개됐다면 사용자들의 개인정보 도용 및 스팸과 같은 ‘2차 피해’에 대한 우려도 높은 상황이다. 하지만 네이트 측은 주민등록번호와 비밀번호는 암호화되어 있어 안전하다고 주장하고 있다.

아직까지 네이트 해킹공격에 대한 정확한 배후는 밝혀지지 않은 상태다. 현재 수사당국이 사건의 정황 파악과 원인 분석을 위해 수사를 진행중이다.

관련기사

그렇다면 대형 포털이 공교롭게도 매년 7월만 되면 해커들의 공격 타깃이 되는 이유는 무엇일까. 업계에서도 이와 관련해 뚜렷한 결론을 내지 못하고 있다. 원인은 알 수 없지만 매년 7월만 되면 포털들이 바짝 긴장하는 이유다.

익명을 요구한 한 보안 전문가는 “대형 포털은 한 번만 잘 해킹해도 금전적 수익은 물론이고 원하는 신상 정보 등을 얻을 수 있다며 포털은 비교적 보안 체계가 잘 되어 있는 것으로 평가되고 있어 해킹에 성공할 경우 자기 과시까지 가능하기 때문에 해커들에게는 매력적일 수 밖에 없다”고 설명했다.