|
해커가 사용자 제작 콘텐츠(UCC) 사이트에 악성프로그램이 삽입된 ‘마빡이’ 동영상 파일을 게시한다. 이 동영상을 내려받아 시청하는 순간 사용자의 PC는 해커의 손아귀에 들어가고 만다. 해커는 원격으로 사용자 PC에 담긴 중요한 파일을 손쉽게 빼낸다. 사용자가 국가기관에 근무한다면 국가적인 피해가 일어날 수 있다. 보안관리시설 정보가 포함된 파일을 찾아보고 주요 인사들의 동정을 감시하거나 국가 기밀 문서를 빼내는 것은 ‘식은 죽 먹기’나 다름없다. 국가정보원 관계자는 “해커가 방한중인 외국 대통령의 이동경로를 확보한 뒤 암살을 시도하는 등 물리적인 테러에 악용할 수도 있다”고 설명했다. 27일 국가정보원 주최한 열린 ‘제 3회 사이버 안전의 날’ 행사에서는 가상의 사이버 공격자와 피해자를 정해 놓고 여러 단계의 피해상황을 보여주는 시연회가 진행됐다. 국정원에 따르면 최근 인기를 끌고 있는 UCC를 악용하는 사이버 테러가 크게 늘어날 것으로 보인다. UCC는 이메일 첨부파일과는 달리 사용자들이 친근하게 여기기 때문이다. 지난 2006년 3월 구글의 비디오 블로그를 통해 유포된 악성프로그램은 단 몇 주만에 무려 60만대의 PC를 공격했다. 한편 이날 행사에서는 해커가 사용자에게 가짜 은행사이트로 유도하는 메일을 보내 개인정보를 빼낸 후 돈을 빼내는 이른바 ‘피싱(phishing)’ 시연도 진행됐다. 한국은 지난해 전체 피싱 경유지 가운데 15%를 차지했으며, 지난해에는 국민은행과 농협을 대상으로 한 공격이 발생하기도 했다. 이 밖에 검색엔진 구글이 해킹을 통해 개인정보유출 도구로 악용되는 사례 등도 소개됐다. 국정원은 30일부터 해킹 등을 신고하면 2만~500만원의 장려금을 주는 ‘사이버 위협 신고 장려금 제도’를 운영할 계획이다. 사이버 위협 신고는 국가사이버안전센터 홈페이지(www.ncsc.go.kr)나 국정원 전화(국번 없이 111)를 이용하면 된다. 국정원의 한 관계자는 “국가정보, 산업기밀, 금융정보 등의 주요정보를 빼내려는 공격이 갈수록 늘어나고, 방법도 지능화되고 있다”면서 “사이버 테러는 경제적 피해는 물론 국가안전을 위협할 수도 있다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
