세계적으로 정보화의 급진전에 따라 해킹 침해사례가 급속히 증가하고 있다. 정보통신부 산하 한국정보보호진흥원에 따르면 해킹바이러스 상담지원센터에 접수된 해킹사고건수는 97년 64건,98년 1백58건,99년 5백72건,2000년 1백9백43건으로 매년 큰폭으로 증가했다. 특히 올들어 지난 6월까지 접수된 해킹사고는 모두 2천7백10건으로 지난해 같은기간 7백21건에 비해 4배가까이 늘어난 것으로 집계됐다. 게다가 해커들간 자유롭고 빠른 정보교환으로 해킹기법은 날로 지능화되고 있다. 실제 올해 발견된 해킹사고의 경우 트로이목마,인터넷 웜,백도어 등 해킹과 바이러스가 혼합된 형태의 공격도구가 많이 등장했다. 또 공격자 위치를 은닉하고 침입탐지시스템등 보안 시스템을 우회해 공격하며 원격조정되는 점 등의 특징을 지녔다. 6월에 접수된 침해사고는 4백32건으로 전월대비 66% 감소했으나 이는 패치(patch)등 보안조치가 어느정도 진행돼 취약점을 지닌 시스템이 줄어들었기 때문인 것으로 추정된다. 지난 7월의 통계자료를 보면 윈도NT와 윈도2000 시스템을 공격하는 코드레드(Code Red)웜의 대량유포에도 불구하고 침해사고 접수건은 전월대비 84%로 감소한 것으로 나타났다. 이는 해당 시스템의 관리자들이 코드레드 웜의 공격사실을 인지하지 못했거나 인지했어도 시스템 리부팅 후 별다른 보안조치를 강구하지 않았기 때문으로 분석된다. 이는 코드레드 웜과 관련된 침해사고접수가 실제로 공격을 감행하는 시기(매달 1~19일)가 아니라 언론 등에 보도된 이후에 이뤄진 사실에서도 미루어 짐작할 수 있다. 따라서 앞으로도 시스템 관리자가 피해를 즉각적으로 인지할 수 없는 형태의 웜이 등장하는 경우 초기의 적절한 대응이 어려울 것으로 우려된다. 기관별 피해 현황은 99년 대학이 2백62건(45.8%)로 가장 많은 해킹사고가 접수됐으며 2000년의 경우 기업이 8백18건으로 가장 많은 사고가 접수됐다. 올들어 지난 7월까지도 기업이 1천3백86건(46%)으로 가장 많았다. 이는 고전적 해커들이 주로 지적호기심을 위해 시스템에 접근했던 것에 반해 최근에는 영리를 추구하는 해커들이 금전적 목적으로 기업정보시스템을 공격하는 경우가 증가하고 있기 때문인 것으로 풀이된다. 미국 영국 일본도 국내와 마찬가지로 매년 2~3배씩 해킹사고 접수건수가 증가하고 있다. 특이한 점은 국가별 해킹사고 건수는 그 나라의 호스트및 네트워크의 규모에 비례한다는 것이다. 가령 국내보다 인터넷 사용자가 10배이상 많은 미국의 경우 지난해 해킹사고 발생건수는 우리나라 1천9백43건보다 10배이상인 2만1천7백56건에 달했다. 국내.국제간의 피해관계를 살펴보면 국내에서 국외로의 해킹시도및 공격은 2000년 84건,2001년 7월 1백11건이었다. 이에 반해 국외에서 국내 시스템에 대한 해킹시도및 공격은 2000년 5백34건,2001년 7월 2백10건에 달해 국외로부터의 해킹침해가 더욱 심각한 수준인 것으로 나타났다. 특히 미확인 침해 건수의 상당부분이 해외에서의 해킹으로 추정되고 있다. 국내 정보시스템들이 국외 해커에 의해 해킹 경유지로 이용되는 사례도 급격히 증가하는 추세다. 정종태 기자 jtchung@hankyung.com