지구촌, 해킹 공포에 떤다… 해커들 돈 되면 어디든 공격, 美선 중소기업 계좌 털려

“해킹의 시대로 접어들고 있다.”

지구촌이 해킹 공포에 떨고 있다. 은행 등 금융권이 아닌 소니의 플레이스테이션 네트워크(PSN)의 정보가 해킹당했다는 점에서 충격이 더 크다. 이는 해커들이 돈 되는 개인정보가 있는 곳이라면 어디든 가리지 않고 공격한다는 뜻이기도 하다.

◇무차별적으로 해킹 빈발=이번 소니 사건은 사상 최악의 해킹 사건이 될 가능성이 높다. 정보보호 전문 교육기관인 산스 인스티튜트의 리서치 디렉터인 앨런 팰러는 로이터통신과의 인터뷰에서 “카드 보안코드 유출 여부 등을 최종 확인해 봐야겠지만 일단 유출된 개인정보량은 사상 최악으로 기록될 수 있다”고 말했다.

최근 해킹 사건이 빈발하고 있다. 미국 연방수사국(FBI)은 26일(현지시간) 해커들이 중소기업 은행계좌를 해킹, 중국 기업에 돈을 보냈다고 밝혔다. 해커들은 20여 차례에 걸쳐 2000만 달러를 중국의 각종 은행으로 이체했고, 이 중 1100만 달러를 이미 송금 완료했다는 것이다. FBI는 지난 13일에도 ‘코어플러드(Coreflood)’ 바이러스 관련 서버를 압수하고, 인터넷 도메인 29개의 사용을 중단시켰다. 이 바이러스는 지난 10년간 전 세계 200만명의 금융정보를 유출했을 것으로 추정되고 있다.

지난달 31일엔 전 세계 2500개 기업의 이메일 마케팅 업무를 맡고 있는 엡실론(Epsilon)의 전산망이 뚫렸다. 이로 인해 시티뱅크와 디즈니, 베스트바이 등 미국, 영국 등지의 50개 대기업 고객의 이메일 주소가 유출됐다. 데이터 보안업체 포네몬 인스티튜트는 지난해 발생한 데이터 해킹 사건의 데이터 건당 피해액은 318달러로 2009년보다 48% 늘었다고 밝혔다.

기업 차원의 해킹만이 아니다. 미네소타주 검찰은 페이스북 사진을 성인용 사이트에 올린 용의자를 기소하는 등 금전문제와 관련 없는 해킹도 늘고 있다. 네트워크 전문업체 버라이즌 비즈니스는 보고서를 통해 지난해 사이버 범죄 조직의 규모는 작아졌지만 해킹 시도는 크게 증가했다고 밝혔다.

◇불필요 정보는 모두 삭제해야=업계에선 해킹 피해를 최소화하기 위해선 기업이 따로 저장하는 정보 중 핵심적이지 않은 정보는 모두 삭제할 것을 충고한다. 실리콘 밸리에서 보안 컨설턴트로 일하는 마크 세이덴은 뉴욕타임스(NYT)와의 인터뷰에서 “왜 기업들이 모든 정보를 저장하려는지 잘 모르겠다”고 말했다. 불필요한 정보를 삭제하면 모니터해야 할 정보 수가 줄어 한층 효과적으로 해킹을 방지할 수 있다. 또 회사 중요 정보로 접근할 수 있는 IP 주소도 가급적 웹상에 공개하지 말 것을 주문했다.

김도훈 기자 kinchy@kmib.co.kr