지난 2월 초등학생을 포함한 10대들이 여성가족부 정책이 마음에 들지 않는다며 전문 IT기술을 활용해 여성가족부 홈페이지에 디도스(DDoS, 분산서비스 거부) 공격을 감행한 것이 드러나 경찰 사이버범죄수사대에 붙잡혔다.
2012년 대한민국은 해킹과의 전쟁 중이다. 정부부처, 금융기관, 포털사이트, 게임사이트 등 개인정보를 보관하고 있는 곳이라면 시간과 장소를 불문하고 해커들의 표적이 되고 있다.
해킹의 목적도 정보취득 뿐만 아니라 자신의 해킹실력을 과시하거나 불만을 표시하기 위해서 시도하는 등 다양한 형태로 나타나고 있어 정부·기업 보안담당자들을 긴장시키고 있다.
보안업계는 특히 올해 해킹과 같은 사이버테러의 위험성이 더욱 높을 것으로 예상하고 있다. 이 달말 핵안보정상회의에 이어 4월의 총선, 6월 여수세계박람회, 12월 대통령 선거 등 굵직한 국가적 행사가 연이어 벌어지기 때문이다.
이에 따라 정부의 정보보호 관련 예산·사업도 늘고 있다. 올해 중앙·지방정부의 5012개 정보화 사업 가운데 13.1%인 1055개 사업이 정보보호 관련 사업이다. 관련 예산도 지난 2010년 2384억원에서 올해 2837억원으로 2년만에 약 500억원이나 늘어났다.
해킹과 같은 사이버테러가 해당분야의 일로만 치부하던 국민들도 지난해 농협과 현대캐피탈, 네이트, 넥슨 등 국민 대다수가 이용하는 기업을 상대로 벌어지면서 그 심각성을 인지하기 시작했다.
정부는 이에 따라 개인정보보호법 시행과 보안관제 전문업체 지정, 좀비 PC방지법 등을 추진하고 있다.
하지만 보안 전문가들은 이같은 제도 만으로는 한계가 있다고 지적했다. 박희준 이글루시큐리티 팀장은 “기업이나 개인사용자의 보안에 대한 대응과 체계적 관리가 필요하다”고 강조했다.
해킹 기술도 진보해 기존의 공격은 현재 구축된 보안시스템을 통해 대부분 걸러지게 된다. 이에 따라 작은 질병이지만 치사율이 높은 잠복된 바이러스처럼 쉽게 발견되지 않는 잠재공격위협인 LAT(Latent Attacking Threat)가 새로운 위협으로 대두되고 있다.
아울러 스마트기기 보급이 확산되면서 PC악성코드 수준의 스마트폰 악성코드와 애플리케이션, 스마트 TV, 클라우드 등 IT기술의 발전과 비례하면서 해킹 기술도 발전하고 있다.
안철수연구소 시큐리티대응센터 이호웅 센터장은 “IT 기기나 인터넷 환경이 발전할수록 보안 위협의 기술이나 확산 경로도 복잡다단해진다”며 “새로운 기기를 개발하거나 인프라를 구축할 때 보안을 함께 고려하는 것이 중요하다”고 강조했다.