해커들의 최대 공격목표는 대한민국이다. 한국은 IT강국이기 때문에 먹이감이 많다. 그리고 한국은 북한과 대치상태에 있으므로 해킹을 통해 사회혼란을 조장하고 북한의 경제적 재제에 대해 돈을 받아 수익을 올리기에도 좋은 먹이감이다.

남의 컴퓨터 전산망을 엉망으로 만드는 방법으로는 바이러스에 감염시키는 방법과 해킹하는 방법이 있다. 바이러스는 불특정 다수를 상대로 바이러스에 감염시켜 파괴를 하는 방법도 있지만, 공격 목표를 정하여 한 컴퓨터를 공격하는 방법도 있다.

바이러스는 파괴가 목적이지만, 해킹은 상대의 정보를 역이용하는 방법이다. 처음에는 개인적으로 정보사기를 위한 피싱에서 출발한 해킹은 금융의 계좌비밀번호 등 재산적 가치가 있는 정보들을 대규모 데이터를 훔치더니 이제 정보를 인질처럼 협박하여 돈을 요구하는 방식으로 발전하고 있다.

최근의 해킹 사례를 보면, 5월에 공공기관과 금융망을 상대로 해킹이 있었다. 한국의 컴퓨터는 90퍼센트가 윈도우를 사용하고 있고, 맥켄토시에서 사용하는 OS는 상대적으로 사용 빈도수가 적어 해킹의 대상에서 비교적 안전한 편이었다.

그러나 PC를 해킹하는 것이 아니라 업무적인 사이트를 운영하고 있으면서 많은 데이터 운영을 위해 서버업체에 관리를 맡기고 있는 경우, 이 서버업체가 해킹을 당하면 그 피해는 눈덩이처럼 불어난다.

서버 관리는 대용량 데이터 관리를 위해 윈도보다는 리눅스 운영체제를 사용하는 경우가 많은데, 사용 비율을 보면 불과 2.4퍼센트 정도이지만 이 서버와 연결하여 사용하는 컴퓨터들은 거의 모든 컴퓨터들이므로 리눅스가 사용비율이 낮아 해킹의 실효성이 적어 안전하다는 생각은 매우 잘못된 것이었다.

지난 5월에 윈도우 PC를 타깃으로 한 1차 워너크라이 랜섬웨어 공격이 있었지만 한국의 피해는 크지 않았다. 그러나 6월 10일 리눅스 운영체제를 사용하고 있는 서버업체 인터넷나야나가 공격을 당했다. 서버 300여개 중 절반이 공격을 당했는데, 리눅스 PC 에레버스 랜섬웨어 공격이었다.

이 랜섬웨어는 모든 정보에 자물쇠를 채워버린다. 그리고 암호키를 받아 다시 가동하고자 한다면 돈을 내라는 것이다. 결국 이 회사는 100만불(13억)을 지불할 수밖에 없었다. 그렇지만 서버를 맡긴 고객들은 아직도 사이트를 운영하지 못하고 있다.

과거의 공격 대상은 보안이 필요한 은행이나 관공서 기밀해킹이었는데, 이번 공격은 돈을 받아내기 위한 것으로, 복지와 교육, 언론사 등이 대상이 되었다. 어떤 인터넷 언론사는 폐업 위기에 처했다.

이 회사에 서버 관리를 맡긴 고객은 3400여개 회사로 실제로 피해를 받은 업체는 5천여 업체에 이르고 있다. 6개월 전 한 지방의 서버 운영업체가 리눅스 공격을 받았으나 인터넷진흥원에 이 사실을 숨기고 알리지 않았다.

일종의 공격을 위한 모의 범죄 가상실험을 한 셈인데, 이러한 사실을 숨김으로써 다른 피해자가 발생하도록 한 셈이다.

이번 피해에 장애인 관련 단체들도 다수 포함된 것으로 알려지고 있다. 홈페이지를 연결하면 공사 중으로 표시되는데, 이는 업그레이드를 위한 것이 아니라 해킹 공격으로 심각한 손상을 입은 결과이다.

이러한 피해를 막기 위한 방법으로 정보통신 전문가들은 서버업체에 징벌적 벌금을 과중하게 부여하는 방법을 이야기하고 있다. 그러나 업체의 고의적 과실이 아닌 가해 상대의 뛰어난 기술로 받은 공격을 피해자에게 징벌할 수 있는가의 문제가 발생한다.

아무리 모든 책임을 지고 기술적으로 만전을 기한다고 하더라도 뛰는 놈 위에 나는 놈이 있는 것처럼 어쩔 수 없는 상황도 있을 수 있다. 아무리 기술적으로 완벽하다고 하더라도 피해를 받을 수 있다.

은행에 돈을 맡겨 두었는데, 은행 강도가 돈을 훔쳐갈 수도 있다. 그러나 그 돈이 고객이 맡긴 돈임은 분명하지만 누구의 돈이라고 찾아서 그 사람에게 손실을 통보하지는 않는다. 은행만의 손실이다.

그러나 서버업체가 공격을 당하면 피해는 고객이 직접 입는다. 정보는 고객의 것이기 때문이다. 방법은 매일 정기적으로 백업을 받아 두어 컴퓨터가 모든 정보를 잃어버렸다고 하더라도 백업한 정보로 복구하는 방법이 있는데, 이번 공격에는 백업 장치까지 공격을 받았다.

해킹을 막기 위한 방호벽을 얼마나 잘 막느냐와, 백업을 얼마나 주기적으로 충실하게 하느냐, 그리고 해킹의 권한을 가질 수 없으며, 수상한 침입자에 대해 감시하는 경비시스템이 강화되어야 할 것이다.

비교적 정보의 보호에 대해 미약하고 운영비용이 열약하여 값싼 서버업체에 운영을 맡기고 있는 장애인단체를 대상으로 정보보호와 해킹에 대한 교육이 필요하고, 피해보상이나 복구에서도 교육이나 금융보다 시급성이 약하다고 하여 외면당하거나 후순으로 밀리는 것은 안타까운 현실이다.

이제 한국은 한 번 공격으로 100만불을 벌 수 있다는 사례가 생긴 이상 지속적으로 공격의 대상이 될 것이고, 특히 취약한 복지분야가 타깃이 될 것이다. 어쩌면 장애인을 위한 서비스가 전면 중단될 수도 있다.

정부는 소말리아 등에서 한국 국민이 인질이 되어 돈을 요구하는 것에 대하여 국민보호 차원에서 재난 차원으로 긴급대응을 하듯이 국민의 정보와 서비스 보호와 국가의 안녕을 위해 최소한 그 정도의 수준으로 해킹에 대한 위기관리를 해야 할 것이다. 드론이 우리 영공을 마음대로 날아다니고, 해커가 서버를 파괴하고 있는 전시상태에 우리의 방패는 현재 존재하지 않는다.

-장애인 곁을 든든하게 지켜주는 대안언론 에이블뉴스(ablenews.co.kr)-

-에이블뉴스 기사 제보 및 보도자료 발송 ablenews@ablenews.co.kr-