< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
[중국發 해킹 비상·中] '아이템 현금화' 등 군침
입력2006-02-22 17:37:35
수정
2006.02.22 17:37:35
개인정보 등 보안관리 허술·사이트 접근 쉬워<br>포털서 대학·정부기관까지 작년 해킹 3만건<br>게임 표절·악성 '봇' 유포 등 공세도 다각화
[중국發 해킹 비상·中] '아이템 현금화' 등 군침
개인정보 등 보안관리 허술·사이트 접근 쉬워포털서 대학·정부기관까지 작년 해킹 3만건게임 표절·악성 '봇' 유포 등 공세도 다각화
권경희
기자 sunshine@sed.co.kr
최광기자 chk0112@sed.co.kr
정보 강국 한국이 중국발(發) 해킹으로 흔들리고 있다. 중국 해커들은 공공기관, 기업을 가리지 않고 무차별적인 해킹 공세를 펼치며 한국을 위협중이다.
리니지에 이어 공개된 지 몇 일도 지나지 않은 온라인 게임 ‘그라나도 에스파다(한빛소프트)’, ‘썬(웹젠)’을 포함해 ‘데카론(게임하이)’ ‘엠게임(게임포털)’ 등에서조차 명의도용 사례가 잇달아 발생했다. 게임사이트 뿐만 아니라 클럽박스, 캠코리아, 핑크2030 등 다른 인터넷 사이트에서도 명의도용 사실이 확인됐다.
지난해 5월에는 한국의 MSN, 코리아닷컴 등 대형 포털들도 중국 해커의 공격으로 체면을 구겼다. 최근까지 네이트닷컴, MBS ESPN, 엠넷, 오마이뉴스, 게임기술지원센터 등 대형 포털에서부터 한국전자부품연구원, 해양경찰청, 연세대ㆍ한양대ㆍ전북대ㆍ부산대ㆍ한국예술종합대 등 정부기관이나 대학 서버들도 줄줄이 해킹을 당했다. 국내 해킹 피해는 지난해만 3만건을 넘어설 정도로 급증했다.
이처럼 도처에서 해킹 피해가 일어나는 것은 개인정보관리가 허술하기 때문이다. IT 전문가들은 “게임 등 인터넷 업체들이 회원 가입을 위해 복잡하고 다양한 정보를 요구하면서도 보안관리에는 신경을 쓰지 않는다”고 비판한다.
보안 수준이 형편 없지만 정작 인터넷에서 돈이 되는 정보는 널려 있다. 해커들로서는 한국이 엄청난 ‘기회의 땅’인 셈이다. 개인 정보를 알아내면 인터넷 뱅킹 등에 필요한 고급 정보에 접근하는 열쇠를 갖는 것이나 마찬가지다. 특히 게임 아이템 매매를 통한 현금 수입이 가장 큰 이유라고 할 수 있다.
중국에서는 수백∼수천개에 이르는 작업장이 PC방이나 소규모 사무실 형태로 운영되고 있다. 게임 아이템을 벌기 위한 작업에 매달리는 게이머들도 10만명을 훌쩍 넘는 것으로 추정된다. 일부 게이머들의 경우 월 250달러에 달하는 것으로 알려지고 있다. 이는 중국에서는 상당히 높은 소득 수준이다.
그래서 전문 게임 아이템 매매 조직이 이번 명의 도용에 깊숙이 개입된 것으로 추정된다. 수사기관 및 보안전문가들은 국내 수사를 따돌리기 위해 중국의 인터넷주소(IP)와 포털 계정을 이용했을 가능성도 있다고 진단한다.
KISA 관계자는 “국내 게임 아이템 유통조직이 중국이나 다른 국가의 해커조직과 결탁한 국제적 범죄 가능성도 배제할 수 없다”고 말했다.
한편 한국 게임 베끼기도 중요한 명의 도용 배경으로 지적된다. 국내에서 게임이 개발되기 무섭게 중국에서도 유사한 게임이 등장한다. ‘그라나도 에스파다’의 명의도용 사건도 이와 유사한 의도에서 비롯된 것으로 추정된다.
금전적 이득을 노리는 사이버 범죄의 유형인 악성 봇(BotNet)에서도 한국은 좋은 먹이감이다. 봇에 감염된 전세게 PC 가운데 한국이 차지하는 비중은 20%를 넘는다. 봇은 운영체제 취약점, 비밀번호의 취약성, 웜바이러스 등을 통해 전파돼 해킹 등에 이용되는 프로그램이다.
입력시간 : 2006/02/22 17:37
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved