[기자의 눈/2월 25일] 중국발 해킹, 정부가 나서야

[기자의 눈/2월 25일] 중국발 해킹, 정부가 나서야

정보산업부 임지훈기자 jhlim@sed.co.kr

"웹사이트에 악성코드를 심어 게임계정 등을 유출하는 방식의 사이버 공격 중 90% 이상은 중국발 해킹이라고 볼 수 있습니다. 이를 원천적으로 막을 방법은 사실 행위자들을 제어하는 것 외에 달리 방법이 없습니다."(안철수연구소의 한 관계자)

최근 중국인들에 의한 국내 사이버 침해 사례가 급격하게 늘어나고 있다. 한국정보보호진흥원(KISA)에 따르면 지난달 국내 네트워크에서 파악된 악성코드 등 유해 트래픽 2,630만건 가운데 46%인 1,206만건이 중국에서 유입된 것으로 나타났다. 이 때문에 국내 네티즌들 사이에서는 "중국 정부가 사실상 해킹을 방치하고 있는 게 아니냐"는 푸념도 나오고 있다.

중국발 해킹 건수가 늘어나는 것도 문제지만 수법이 점차 지능화되고 있는 것이 더 우려스러운 부분이다. 중국발 해킹에서는 바이러스 기능이 결합된 신종 악성코드가 기승을 부리는가 하면 악성코드 자체를 은폐하거나 위장하는 지능화된 수법도 자주 발견된다. 조직적인 해커 집단도 많다는 게 업계의 중론이다. 실제로 최근 하나은행과 우리은행의 해킹 사고에 중국 인터넷주소(IP)가 이용됐으며 게임 아이템을 가로채 현금화하는 사례도 심심찮게 일어나고 있다. 심지어 지난 2004년에는 중국발 바이러스가 국회 등 24개 주요 공공기관의 시스템을 마비시키기도 했다.

더 큰 문제는 이렇다 할 대책이 없다는 데 있다. 업계가 내세우고 있는 대책이라고는 웹을 구성하고 프로그래밍을 할 때 취약점을 보완해야 한다는 정도가 고작이다. 하지만 중국발 해킹이 시스템의 허점을 뚫고 들어온다면 다시 '사후약방문'격 대책을 세울 수밖에 없는 실정이다.

현재 우리 정부는 이 문제에 대한 대응 의지조차 보이지 않고 있다. 외교통상부는 중국발 해킹문제에 대해 "우리 소관이 아니다"라며 사실상 눈을 감고 있고 경찰청은 중국에서 발생한 건에 대해서는 실질적인 대응이 불가능하다는 말만 되풀이하고 있다. 정부는 우리 국민의 재산권을 심각하게 위협하고 있는 중국발 해킹을 개인의 책임으로 떠넘겨서는 안 된다. 중국과 직접 협상을 하든, 주무부서를 두고 민관 합동기구를 세우든, 이제 정부가 나서야 할 때다.

혼자 웃는 김대리~알고보니[2585+무선인터넷키]