중국발 해킹, 빠른 정보로 능동적 대처해야

[ISEC 2008] 금전적 목적 해킹 지속적 증가할 것

“중국발 해킹은 최근 심각한 보안이슈로 대두되고 있으며 기존 보안체계로 해킹시도 자체를 원천 봉쇄할 수 없기 때문에 더 빠른 정보와 능동적인 보안체계를 구축해야 한다.”

이주호 CN시큐리티 중국지사 관리팀장은 9월 1일 개최된 ISEC 2008(제2회 통합 정보보호 구축전략) B트랙 마지막 발표에서 이같이 주장했다.

그는 “정보통신기술의 발달로 사이버 세계가 제2의 생활공간이 되어가면서 해킹에 의한 피해가 점차 증가하고 있는 추세이며 이 중 중국발 해킹 시도는 전체 비중의 50%를 상회하고 있다”며 “최근 매스컴을 통해 알려진 중국발 해킹의 경우 국가기관, 자치단체, 대기업, 언론기관 등 국내 유수의 기관과 기업에 해킹을 시도하고 있으며 해킹 기술 자체가 고도화되고 지능화 되면서 보안 시스템 자체를 무력화 시키고 있다”고 밝혔다. 또한 중국의 인터넷 사용이 급격히 증가하면서 이러한 중국발 해킹은 지속적으로 증가할 것으로 파악하고 있다고 말했다.

또한 그는 중국의 해커 그룹은 자체 버그 발견, 익스플로잇 개발 등을 하는 순수 연구성 그룹과 여성 해커그룹, 보안회사, 금전적 목적을 갖고 DB생산 판매 및 온라인 게임 계정, 머니, 오토, VPN 등을 주로 다루는 해커 그룹 등으로 나누어진다고 설명했다.

특히 금전적 목적의 해커 그룹은 한국의 게임 서버, 게임 머니, 대출 사이트 회원 정보 판매 등에 관한 내용을 중국내 QQ 메신저나 웹 게시판 등을 통해 올려놓고 판매를 하고 있는 실정이라는 것.

한국의 사용자 들은 똑같은 아이디와 패스워드를 여러 사이트에서 같이 사용하기 때문에 중국 해커들은 여러 사이트의 한 사람 개인정보 DB를 섞어서 판매하기도 한다고 덧붙였다.

한편 중국 해커들의 최신 해킹 공격의 유형은 Zero Day 공격, DDoS 공격, 피싱, 우회, 아이프레임 삽입 등이다.

[김태형 기자(boan2@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)