2004년 국내에서 발생한 해킹과 바이러스 등 사이버 침해사고는 민간 부문의 사고발생 감소로 2003년보다 전체적으로 3% 증가에 그쳤지만 공공 부문 사고는 급증한 것으로 나타났다. 국가정보원 국가사이버안전센터는 25일 펴낸 `2004년도 사이버 침해사고 사례집'을 통해 작년 사이버 침해사고가 2만8천267건으로 전년의 2만7천502건보다 3% 증가했다고 밝혔다. 이번 증가율은 2003년의 전년 대비 증가율인 66%에 비해 크게 둔화된 것이다. 이런 둔화 배경으로는 민간 부문의 예방 노력에 힘입어 타인의 컴퓨터를 광고 e-메일 발송지로 무단사용하는 `스팸 릴레이' 사고가 2003년 8천276건에서 작년에 3천297건으로 60% 감소했기 때문이라고 설명했다. 사례집에 따르면 분야별로는 공공부문 사고가 3천970건으로, 전년의 1천323건보다 무려 3배로 늘어난 가운데 기관별로 교육기관이 이 중 38%를 차지해 가장 많이 사고에 노출됐고 중앙행정기관, 지방자치단체 등이 뒤를 이은 것으로 파악됐다. 공공부문의 사고 급증은 작년 2월 사이버안전센터 개소 이후 과거 신고에 의존하던 사고 파악체계가 24시간 상황관제에 의한 탐지체계로 전환된 데 따른 것이다. 민간부문 사고는 2003년 2만6천179건에서 작년 2만4천297건으로 7% 감소한 가운데 개인 사용자가 93% 비중을 차지한 반면 업체는 4%에 불과했다. 주요 특징은 ▲`봇'(Bot) 계열 웜의 창궐 ▲브라질 등지의 알 수 없는 해커 단체의 홈페이지 변조사고 급증 ▲해킹프로그램을 숨긴 전자우편의 위장 발송과 금융기관 홈페이지의 위장개설 등 `사회공학' 방식의 해킹 성행 등이다. 또 보안취약점이 발표된 뒤 대응책보다 공격도구가 먼저 나오는 이른바 `제로데이 공격'이 `위티(Witty) 웜' 출현으로 현실화된 점도 특징으로 꼽혔다. 사이버안전센터는 향후 위협에 대해 "변종이 계속 출현 중인 `봇' 계열 웜이 가장 우려된다"면서 "이에 감염된 PC들이 원격조종으로 특정 전산망에 동시 접속하면 2003년 1월 인터넷 마비 같은 사고가 재발할 수 있다"고 전망했다. 아울러 국내에서 무선인터넷 표준 규격의 소프트웨어인 `위피'를 탑재한 휴대폰이 연내 출시될 예정인 만큼 휴대폰을 공격하는 웜이 유럽에 이어 국내에도 등장할 가능성이 높다고 이 센터는 분석했다. 사이버안전센터는 "PC 사용자들이 보안관리를 생활화하면 간단히 대응할 수 있는 만큼 보안패치와 보안취약성 정기진단 등을 철저히 해야 할 것"이라고 강조했다. (서울=연합뉴스) 정준영 기자 prince@yonhapnews.co.kr