중국발 해킹, 속시원한 해결책 없나 [머니투데이 성연광기자]웹사이트를 해킹해 국내 유수 온라인 게임 이용자 정보를 빼내는 악성코드 유포지로 악용하는 일명 중국發 해킹이 갈수록 기승을 부리고 있다. 올해 5월 한국MSN 뉴스사이트가 해킹을 당해 트로이목마 유포지로 악용된 사건이 첫 보고된 이래 이같은 새로운 해킹수법이 일대 유행하고 있지만, 반년이 지난 현재까지도 지속적으로 피해사례가 늘고 있다. 문제는 아직까지도 이를 근본적으로 막을막한 뚜렷한 묘책을 내놓지 못하고 있다는 것이다. ◇이달들어서만 700개 사이트 당해= 지오트가 11월 초부터 웹해킹 사이트를 집중 모니터링한 결과, 현재까지 2000여개 사이트가 중국발 해킹을 당했으며, 이달들어서만 22일 현재까지 무려 760개 사이트가 당한 것으로 집계됐다. 이 중 70%가 트로이목마를 유포하기 위한 국내 사이트이고, 30%는 중국 사이트다. 이들 중국 사이트 대부분 악성코드를 안전하게 숨기기 위한 목적의 숙주사이트들인 것으로 지오트측은 추정하고 있다. 과거엔 게임 전문 사이트, 언론사, 케이블TV 등 특정 사이트들을 대상으로 이뤄지던 해킹 피해도 보다 전방위적으로 확산되고 있다. 지난 11월부터 지상파 TV매체 사이트 2곳이 연달아 해킹피해를 입은데 이어, 지자체 사이트 2곳, 지방 교육청 1곳 등 국가 공공기관과 다수의 대학 사이트들도 잇따라 당했다. 해킹피해 통보를 받고도 제대로된 조치가 안돼 재차 피해를 입고 있는 곳도 일부 지상파 TV 사이트와 스포츠신문 사이트를 포함해 100여곳이 넘는 것으로 알려졌다. 표적 대상도 예전에는 주로 국내 유명 온라인 게임 이용자 정보만 훔쳐갔으나, 게임 아이템 거래사이트 이용자 정보와 주요 포털사이트 회원정보까지 노리는 등 갈수록 과감해지고 있다. 이대로라면 조만간 금융정보 등으로 민감한 정보까지도 유출될 가능성이 없지 않다는 게 보안 전문가들의 설명이다. ◇형식에 그친 정부 대책안= 이같이 온라인 게임 이용자 정보를 노리는 해킹이 빗발치자, 급기야 정부가 ‘온라인게임 해킹피해 방지대책’을 최근 발표했지만, 여기서 제시된 대책이 대부분 예방교육 활동과 사후대처 수준에만 머물고 있어, 근본적인 치유책이 될 수 없다는 지적이다. 무엇보다 국내 상당수 인터넷사이트들이 언제든 이같은 트로이목마 유포지로 악용될 수 있는 취약점을 안고 있음에도 이에 대한 뚜렷한 대책이 마련되지 않았다는 점을 전문가들은 지목했다. 국내 한 보안 전문가는 “국내 50% 이상의 사이트가 웹 해킹에 무방비로 노출돼 있는데 언제든 선의의 가해자가 돌변할 수 있는 상황”이라며 “안전진단 제도 개선을 통해 일평균방문자수가 일정규모 이상인 인터넷사이트들에 대해 보안진단을 의무화하는 등의 제도적 개선이 이루어져야할 것”이라고 지적했다. 여기에 국내 다수 사이트들과 링크돼 있는 중국 현지의 숙주사이트 제거나 온라인게임 해킹범죄 단속을 위한 중국 정부당국과도 국제적 공조도 시급한 현안으로 제시되고 있다. 보다 근본적인 해결책을 위해선 문화관광부, 정보통신부 등 정부부처간 협의를 통해 게임 아이템 거래 양성화 문제를 하루빨리 매듭짓고, 이에 대한 제도적 기준이 마련돼야한다는 지적이다. 성연광기자 saint@