정보화의 이단아 해커 (중)해킹 불감증

지난해 말 Y2K를 얼마 남겨두지 않고 대구시청 웹사이트가 해커로부터 공격을 받아 서비스가 24시간 중단됐다. 최근엔 지역 모방송사 웹사이트가 해킹당하는 사건도 발생했다. 이번 사건의 장본인은 지역 ㄱ대학에 재학 중인 ㅇ씨로 밝혀졌다.말썽이 일자 지역의 해커들은 수면 아래로 잠적해 버렸다. '백 오리피스(Back Orifice)'와 같은 고성능 해킹 툴이 인터넷과 PC통신상에 넘쳐나는 마당에 누구나 마음만 먹으면 해커가 될 수 있지만 여기서 말하는 해커란 그나마 프로그래밍을 공부하고 침입하고자 하는 시스템의 취약점을 분석해 낼 줄 아는 전문가 부류를 말한다.

지역에 얼마나 많은 해커가 활동하는 지 아무도 모른다. 누구나 해킹을 할 수 있는 마당에 해커의 숫자는 중요하지 않다. 문제는 지역 대학이나 기업에 해킹(또는 보안)을 전문으로 연구하는 인력은커녕 보안시스템을 개발하는 업체조차 전무하다는 현실이다. 때문에 일반 업체들이 시스템 보안과 관련해 자문을 구하려 해도 외지 업체에 의뢰해야 한다. 비용과 시간 낭비는 고스란히 지역 기업 몫으로 돌아간다.

지역의 한 벤처기업이 한동안 보안 툴을 개발하려 했으나 기술이나 자금 조달의 어려움으로 인해 최근 포기한 것으로 알려졌다. 그나마 지역에선 경북대 해킹동아리 '액트'와 해커 양성화를 기치로 내건 '해커즈랩' 대구지부 정도가 활동하는 정도다.

더욱 심각한 문제는 수많은 지역업체들이 앞다퉈 웹사이트를 개설하고 있지만 최소한의 보안시스템조차 갖추고 있지 못하다는 점. 전자상거래 업체들이 날로 늘고 있지만 3천만~4천만원을 웃도는 방화벽(fire wall)을 설치하기엔 이들 기업들의 규모가 너무 영세하다는 지적이다. 악의를 품은 해커가 이들 시스템에 침투해 이용자의 신용카드 번호 등을 빼내 악용할 경우 피해 규모는 자못 심각할 것으로 예상된다.

지역 벤처기업인 ㅁ사의 경우 지난해 5월 해커로부터 공격을 받아 컴퓨터에 담겨있던 개발 중인 프로그램의 일부를 잃어버렸다. 업체 한 관계자는 "다행히 복사본을 만들어 둔 덕분에 프로그램 개발을 계속할 수 있었지만 만에 하나 복사본이 없었다면 3년간에 걸친 작업을 중도에 포기할 수밖에 없는 상황이었다"고 말했다.지난 1월 전국적으로 신고된 해킹사고는 117건으로 지난해 같은 기간 27건보다 3배 이상 급증했다. 더 이상 해킹의 안전지대는 없다고 봐도 무방하다.

지역대학 한 관계자는 "설마 우리 시스템에 해커가 침투하겠느냐는 안이한 생각이 문제"라며 "보안을 위한 지역 공동 대응방안을 모색해야 한다"고 말했다.

金秀用기자