"해킹방지 보안 투자 늘려야"

"미국의 야후, 아마존 등에서 일어난 해킹사고는 그 해킹툴이 인터넷에 공개되어 있기 때문에 저급수준의 해커들도 손쉽게 시도할 수있어 국내에서도 이같은 대형 피해사례가 언제든지 있을 수 있습니다"

정보통신부 산하 한국정보보호센터의 임채호 비상대응팀장은 지난 8일 발생한 야후, 아마존, CNN 등에 대한 해킹사고가 국내에서도 발생할 수 있다고 경고하고 사전예방이 최선의 방어라고 강조했다.

그는 특히 정보화시대에 해킹문제가 갈수록 심각해지고 있는 점을 감안, 국내기업들이나 정부 및 공공기관들은 정보통신분야의 예산중 5~10%이상을 정보보안에 투자해야할 것이라고 말했다.

다음은 일문일답.

-야후와 아마존 등에서 발생한 해킹사고의 심각성 정도는.

▲특정 컴퓨터에 불법으로 침투해 자료를 훔치거나 파괴하지는 않지만 대량의 통신량을 발생시켜 네트워크를 마비시킨다는 점에서 여타 해킹사고에 비해 더욱 심각한 피해를 준다.

-국내에서도 이와 유사한 해킹사고 발생가능성이 있나.

▲지난해 연세대 등 두개의 대학컴퓨터에서 유사한 해킹사고가 발생한 바 있다.특히 이번에 야후 등을 해킹한 수법은 '서비스 거부 공격'이라는 것으로 이런 수법의 해킹에 사용되는 도구들이 인터넷에 공개되고 있기 때문에 저급수준의 해커들도 호기심삼아 해킹을 시도할 가능성이 있다.

-이번 야후 등을 해킹한 해커를 체포할 수 있나

▲상당히 어렵다. 이번 해킹수법은 해커가 몇개의 컴퓨터를 해킹해 해킹프로그램을 설치하고 '마스터'컴퓨터로 만든 뒤 각 마스터컴퓨터들이 또다시 다수의 컴퓨터를 해킹해 이를 '에이전트'로 삼아 공격대상 컴퓨터를 지목, 대량의 가짜 데이터를 발생시켜 공격대상 컴퓨터시스템을 다운시키는 방식이다.

-국내에서 해킹이 악용된 사례는

▲지난해 한 대학생이 자신이 소속된 인터넷쇼핑몰의 매출을 올리기 위해 경쟁사 쇼핑몰 사이트를 해킹, 불법으로 고객자료를 훔친뒤 고객들에게 경쟁사의 쇼핑몰의 신뢰성에 문제가 있다고 소문을 퍼뜨리다 경찰청이 수사에 나서 검거한 적이 있다.

-해킹 예방책은

▲기술적, 기능적 대책이 필요하다. 그러나 국내에서는 시스템관리자들이 주로시스템 운영만 할 뿐 보안에는 신경을 쓰지 않고 있는 실정이다. 보안교육이 강화되어야 한다. 또한 기업이나 정부기관등은 정보통신 예산의 5~10%를 정보보안분야에 투자해야할 것이다.