[사람중심] 지난 2011년 한해 동안 해커들이 훔쳐간 디지털 정보가 2010년에 비해 4,000배나 늘어났다고 합니다.
미국 1위 이동통신사 버라이즌이 발표한 ‘연례 데이터 침해 보고서’에 따르면, 지난해 해커들이 훔쳐간 디지털 자료는 1억 7,400만 여건이라고 합니다. 지난 2010년에는 400만 건도 많다고 했었는데, 무려 4,350배가 늘어났다고 하니 놀라운 일이 아닐 수 없습니다.
특히 개인정보가 포함된 데이터 유출이 급격히 늘어났다는 점이 심각성을 알리고 있습니다. 2010년에는 개인정보 유출이 1%였지만, 지난해에는 개인정보가 포함된 데이터 유출이 전체의 95%를 차지했습니다.
온라인상의 데이터 도난이 이처럼 폭증한 것은 핵티비스트들의 활동이 활발했기 때문이라고 합니다. 전체 데이터 침해 사고로 인한 손실 가운데 80%는 핵티비스트에 의한 것입니다. 특히 이들은 많은 고객 데이터를 보유하고 있는 대기업들을 주로 공격했습니다.
핵티비스트는 잘 알려진 것처럼 ‘해커(hacker)’와 ‘행동주의자(activist)’의 합성어로, 인터넷을 통한 컴퓨터 해킹을 투쟁수단으로 사용하는 새로운 형태의 행동주의자를 일컫는 말입니다. 지난 1998년 6월, 인도 정부가 전세계의 반대에도 불구하고 핵실험을 하자 처음 활동을 시작했다는 설도 있고, 멕시코의 사파티스타 반군이 멕시코 정부 웹사이트를 해킹한 것이 시초라는 주장도 있는데 이 역시 98년의 일입니다.
핵티비스트들은 정부가 민중을 탄압하거나, 특정 집단을 탄압할 때 적극적으로 저항하기도 하고, 대기업의 잘못된 사업 행태가 공개됐을 때 이를 응징하는 행위를 하기도 합니다. 지난해 한 보안 업체가 발표한 자료를 보면, 핵티비스트들은 마약조직이나 아동 대상 음란동영상 제작 조직을 와해하는 데서도 큰 역할을 하고 있습니다.
2001년에 스위스 다보스에서 열린 세계경제포럼에 참석한 유명인사 1,400명의 신용카드 정보를 해킹한 사건이나, 지난해 터키 정부의 인터넷 검열 계획에 반대해 터키 통신정보국 사이트를 마비시킨 사건 등은 사이버 시대의 새로운 무용담입니다. 해커그룹 어나니머스나 룰즈섹 등은 비난 만큼이나 지지도 많이 받는 핵티비스트의 대명사가 되었습니다.
핵티비스트들의 해킹은 돈보다는 정치적 목적이 더 크다는 사실도 이번 버라이즌 보고서에서 간접적으로 확인할 수 있습니다. 데이터 해킹은 엄청나게 늘어났음에도 금전적인 피해는 크지 않았다니 말입니다. 버라이즌 측은 “기업들은 피해 규모가 수억 달러에 이르는 것으로 추정하지만, 실제로 큰 피해를 입은 것은 아니다”고 전했습니다.
버라이즌은 “핵티비스트들이 최근에는 해당 공격상황에 맞게 개발된 기술을 사용하고 있어 방어가 점점 더 어렵다. 기업이나 정부기관은 이들의 공격을 막아낼 능력이 없다”고 평가했습니다.
한가지 주목할 만한 점은 지난해 데이터 유출 사고 가운데 97%는 특별히 비용이 많이 드는 고가의 방어책 없이도 막아낼 수 있었다는 대목입니다(해킹에 사용된 방법의 96%는 고도의 기술이나 비싼 장비 없이도 실행할 수 있는 것이었다는 점도 이와 일맥상통합니다). 보안이 큰 이슈임에도 불구하고 실제로는 기업·기관이 보안에 큰 공을 들이지 않고 있는 것으로 해석할 수 있겠습니다.
<김재철 기자>mykoreaone@bitnews.co.kr
'네트워크&통신 > 보안' 카테고리의 다른 글
| 은행·방송사 업무 올스톱…사이버대란에 대한민국은 ‘멘붕’ (0) | 2013.03.21 |
|---|---|
| “보안 완벽하다”던 대기업 시스템에서 500개의 악성코드가! (0) | 2013.02.21 |
| 방통위의 ‘국산 우수 백신 목록’, 이용자 신뢰도는 반영됐나? (0) | 2012.01.16 |
| 펜타시큐리티, SAP DB보안 시장 공략 나선다 (0) | 2011.08.31 |
| 포티넷 “대기업 공략 성공, 이제 공공·금융이다” (0) | 2011.08.19 |
