알면서도 못 막는 해킹…단순 공격에서 시스템 파괴로 진화

알면서도 못 막는 해킹…단순 공격에서 시스템 파괴로 진화

기사승인 2013-06-25 17:09:01
[쿠키 경제] 국내 주요 기관에 대한 사이버 테러는 2009년 7·7 디도스, 2011년 3·4 디도스, 2013년 3·20 주요 기관 전산망 마비 등을 꼽을 수 있다.

지난 2009년 7월엔 청와대와 국회, 포털 네이버와 미 재무부, 미 국토안전부 등 한국과 미국의 주요기관 23개 사이트가 북한의 디도스(분산서비스거부·DDos) 공격으로 전산망이 마비됐다.

2년 뒤 2011년에도 3·4 디도스 공격이 발생했다. 이 때도 청와대와 국가정보원 등 국가기관과 국민은행 등 금융기관, 네이버 등 주요 인터넷기업의 웹사이트가 디도스 공격으로 마비됐다. 북한이 전 세계 700여 대의 서버를 이용해 공격한 것으로 드러났다.

이후에도 해킹 공격은 계속됐다. 2011년 4월 악성코드에 감염된 농협 전산망 유지보수업체 직원의 노트북을 통해 원격제어로 공격명령 프로그램 실행돼 농협 전산망에 장애가 생겨 인터넷 뱅킹 등 서비스가 중단됐다. 같은 해 10월엔 중앙선거관리위원회 홈페이지가 디도스 공격으로 2시간가량 마비됐다.

지난해엔 국가전산망과 서울시 데이터센터를 연결하는 전산망 장애로 민원업무가 마비됐고 그해 6월에도 중앙일보 전산망 침입해 홈페이지를 변조했다.

지난 3월 20일엔 KBS·MBC·YTN 등 언론사와 신한은행, 농협 등 금융기관의 전산망이 동시다발적으로 마비됐다. 3·20 해킹은 그 동안 보여온 디도스 공격과는 다른 양상을 보였다. 디도스는 좀비 PC를 이용해 특정 사이트의 서버를 다운시켜 공격 서비스를 중지하는 것에 초점을 맞추기 때문에 공격이 중단되면 곧바로 복구가 가능했다. 하지만 3·20해킹은 공격 대상의 내부 시스템 파괴를 목적으로 한 ‘지능형지속위협공격(APT)’이라는 것이다.

국민일보 쿠키뉴스 서윤경 기자 y27k@kmib.co.kr
서윤경 기자
y27k@kmib.co.kr
서윤경 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간