해커들의 공격은 날로 조직범죄화하고 있다. 옛날 해커들이 주로 인터넷 사이트의 보안 허점을 공개해 자신의 실력을 과시했다면, 최근 해커들은 금전적인 이익을 노려 해킹에 나서고 있다. 또 오프라인의 범죄조직과 연계해 기업을 위협하는 등 해커들의 범죄조직화 현상도 나타나고 있다.
◆중국 범죄집단, 해커 고용해 '만만한' 한국 공격
2008~09년에 국내 최대 게임아이템 거래사이트 '아이템베이'가 디도스(DDoS·분산서비스거부) 공격을 받아 1400억원의 피해를 입은 적이 있다. 지난해 10월 서울 양천경찰서는 이 사건이 경쟁사의 사주를 받은 지린(吉林)성 해커들이 저지른 사건이었다고 발표했다.
박찬암 소프트포럼 보안기술분석팀장은 "해커들 사이에서는 중국 해커들이 기존 범죄 조직에 고용돼 '기술자'로 일하는 경우가 많다는 소문이 있다"고 말했다. 박 팀장 스스로가 해커 출신이다. 그는 해커로 활약할 당시 해킹 대회 '코드게이트' 등에서 여러차례 우승을 차지했다. 그는 "중국의 해커 중에도 실력자가 많은데, 대회에는 나오지 않는다"며 "대회에 나왔다가 '돈 되는 일'을 못할까 봐 꺼려하는 것 같다"고 했다.
또 다른 해커 출신 보안전문가는 "지난 몇 년간 발생한 대형 개인정보 유출 사고는 외국 해커 집단이 돈을 노려 한 것이 많다"며 "국내 기업들이 보안에 대한 투자가 짠 편이라 해커들이 만만하게 보고 있다"고 했다.
보안전문가들은 현대캐피탈·농협 등에서 발생한 사고 역시 보안에 대한 대비를 제대로 하지 않았기 때문에 일어난 것으로 보고 있다. 2008년 옥션에서 개인정보가 대량 유출된 후 기업들은 보안 설비를 대거 도입했다. 하지만 그 뒤엔 장비와 프로그램을 신형으로 교체하지 않아 보안이 취약해졌다는 것이다. 이번에 해킹을 당한 현대캐피탈 역시 고객 정보를 담은 데이터베이스의 보안 설비를 지난 2009년 이후 업그레이드하지 않은 것으로 알려졌다. 안철수 연구소 관계자는 "해킹 기술은 계속 발전하기 때문에 보안 설비를 계속 업그레이드 하지 않으면 예전에 투자한 것은 아무 소용이 없다"고 했다.
◆기는 경찰, 나는 해킹 범죄
경찰은 해킹 공격에 대응하기 위해 지난 2000년 사이버테러대응센터(사이버범죄수사대)를 만들었다. 총 63명으로 구성된 이 센터는 해킹 관련 트렌드를 분석해 일선 경찰에 미리 알려주는 '현황 파악팀'과 범죄 분석 기법을 개발하는 '분석팀', 그리고 해킹 사건이 벌어졌을 때 수사에 직접 참여하는 '수사팀'으로 구성돼 있다. 경찰은 장비와 인력에 지속적으로 투자하고 있다. 매년 보안 전문 인력을 20명씩 특채해 수사에 참여시키고 있다.
그러나 해킹으로 인한 피해는 매년 증가하고 있다. 한국인터넷진흥원에 따르면 작년 한 해 해킹당했다고 접수된 신고 건수가 1만6295건이었다. 올해 1월 해킹으로 인한 피해는 1025건으로 역시 작년 같은 달(898건)에 비해 늘어났다. 경찰 관계자는 "좋은 장비를 도입하고 직원들의 직무 교육도 강화하고 있지만 해커들의 기술이 워낙 빠르게 발전해 수사에 어려움을 겪고 있다"고 말했다.