[방송·금융 전산망 해킹] 대규모 사이버테러 사례… 2011년 싸이월드 해킹 사상최대 정보 유출

우리나라는 그동안 대규모 사이버테러를 수차례 겪었다. 2008년에는 1800만명의 고객정보가 유출된 인터넷 쇼핑몰 ‘옥션’ 해킹 사건이 발생했다. 2011년 7월에는 온라인 커뮤니티 네이트와 싸이월드가 해킹돼 3500만명의 개인정보가 유출됐다. 온라인 게임 기업 넥슨 역시 해킹돼 1322만명의 개인정보가 새어나갔다.

2011년에는 현대캐피탈, 삼성카드, 리딩투자증권 등 금융기관도 전문 해커집단의 공격을 받았다. 그해 10월 재·보궐선거 기간 중앙선관위 홈페이지가 분산서비스거부(DDoS·디도스) 공격을 받기도 했다.

북한의 사이버테러가 공식 적발된 것도 5차례나 된다. 2009년 7월 7일 디도스 공격으로 청와대와 국회 등 정부기관 홈페이지와 주요 포털 사이트가 마비됐다. 2011년 3월 4일부터 이틀간 발생한 디도스 공격으로 역시 청와대와 국회, 언론사 등 국내 정부기관의 40개 주요 사이트가 마비됐다. 한 달 뒤에는 농협 금융 전산망이 공격당해 PC 270여 대가 파괴됐다. 당시 해커는 해외 13개국에서 27대의 서버를 활용해 농협 금융 전산망에 침입했다.

지난해 6월에는 중앙일보 홈페이지와 신문제작시스템이 해킹돼 데이터가 삭제됐다. 당시 사용된 해킹 수법은 지능형 지속 위협(APT)이었다. 언론사 시스템을 오랜 기간 관찰해 정보를 수집한 뒤 보안이 취약한 PC에 악성코드를 심는 테러 유형이다.

전웅빈 기자 imung@kmib.co.kr