국내 해킹 사례(정보보안 사고목록)와 IT강국의 허상

국내에서 발생한 중요한 해킹 사례에 대해 포스팅 하겠습니다. 조사하면서 이런 저런 기사도 보고 좀 더 세세하게 알 수 있었지만, 심각한 상황이라는 것을 다시한번 느끼게 되었습니다. 해킹이나 보안에 관심가지시는 학생분들과 현업에 종사하는 분들 뿐만 아니라 혹여 지나가다 이 글을 읽는 모든 분들은 다시 한번 우리 현실을 직시할 필요와 서로의 노력이 필요할 것입니다.

 

1. 국내에서 발생한 중요 해킹 사례 

 

일시	대상	내용	비고
2003	KT	DNS서버공격 (1.25 인터넷 대란)	SQL 서버 취약점을 이용한 슬래머 웜에 감염된 PC들이 대량 KT 혜화전화국에 있는 DNS서버 공격
2008	옥션	개인정보유출 1860만명	중국 해커 소행, 사이트간 요청 위조 방식(CSRF)
	하나로텔레콤	개인정보유출 600만명
2009	GS칼텍스	개인정보유출 1100만명
	청와대, 국방부 등 30개 사이트	7.7 디도스(DDos)공격
	네이버	명의도용 9만명
2010	신세계몰	개인정보유출 820만명	2010년 대한민국 개인정보 대량유출 사건
2011	현대캐피탈	개인정보유출 175만명	관리소흘, 퇴직직원ID,비번으로 해킹, 확장자필터링 기능 미비, 고객 비밀번호 비 암호화
	농협 (4월)	전산망 마비(악성코드)	농협 전산망 마비 사태
	넥슨	개인정보유출 1,320만명
	SK컴즈	개인정보유출 3,500만명	네이트 개인정보 유출 사건
2012	SK텔레콤/KT	개인정보유출 20만명
	EBS	개인정보유출 400만명
	KT	개인정보유출 870만명
2013	MBC/KBS/신한은행/농협 등	전산망 마비	XecureWeb[제큐어웹] 모듈의 업데이트 기능을 악용

위 해킹 사건 사례를 보면 느끼는 부분이 저마다 다르겠지만, 업계종사자들은 자조적으로 2가지가 있다.
첫째, 대한민국 국민의 거의 90%가 주민등록번호와 휴대폰 번호가 털려서 보호의 실익이 없는 정도(개인정보가 이미 해커들 손에 넘어가서 분면 건당 5/10원에 거래되고 있을 상황인데 보안이 무슨 의미가 있겠느냐는 논리)

둘째, 더 이상 해킹사고를 개별 기업이나 개인 문제로 의식하기에는 해킹 규모와 발생빈도 그리고 그 피해가 심각한 수준이다.

그렇다면, 이런 피해는 왜 계속 발생하게 되는걸까? 그리고 IT강국인 우리나라의 실상은 무엇인가?

2. 왜 IT 강국인 대한민국에 이런 해킹 사건사고가 자주 있는가? 

결론적으로 말하면, 우리나라는 IT강국이 아니라 인터넷 보급률이 아주 잘 갖춰진 나라라고 말하고 싶다.

가. IT 인터넷 보급률은 무엇인가?
멀리가지 말고 지금 우리 주변을 둘러보자.
공짜로 쓸 수 있는 wifi(무선인터넷)는 곳곳에 있음은 물론이거니와 5,10분마다 볼 수 있는 PC방,
그리고 3G, 4G핸드폰(스마트폰)으로 전국 어디에서나 인터넷에 접속해서 궁금한 정보를 쉽게 숙지할 수 있다.
혹, 해외 여행을 가보신 분이라면 알 것이다. 국가 안 90%에 해당하는 아무곳에서 초고속 인터넷을 사용할 수 있는 곳이 있었는가? 아마 그런 나라는 지구상에 대한민국 밖에 없으리라.
각설하고, 일반 국민들이 받는 인지하지 못할고 당연할 정도로 받아들이는 IT서비스 환경속에서 기업이나 국가 유관기관 등의 IT인프라는 얼마나 빠르고 각 산업과 융합(Convergence)이 잘 되어 있겠는가?
그렇기 때문에 대한민국은 일단 실력있는 해커들의 타깃이 되고 매력적인 공격대상으로 보여진다.(파급효과가 크기때문이다)

나. 왜 이런 구조로 발달 될 수 밖에 없었는가?
1. 국가면적은 작고 인구수는 많다. (그 만큼 투자 대비 실효가 높다)
2. 우리나라의 국민성이 개인의 개성보다는 우리라는 개념 즉 단체,집단 성향을 띄고 약간 폐쇄적이고, 몰입적이며 급한(빨리빨리) 성향을 가지고 있다.
3. 놀이문화가 발달되지 않다 보니 PC 게임(온라인게임)등에 쉽게 빠지고, PC방과 플스방 대거 등장으로 전국망에 네트워크 인프라가 발달 될 수 밖에 없었다.

디. IT 강국은 무엇인가?
IT 강국의 평가는 IT 산업을 여러개로 나눠서 분석 할 때 의미가 있다.

ㄱ. 하드웨어와 소프트웨어
ㄴ. Contents, Paltform, Network, Terminal
ㄷ. Global, Domestic

ㄱ. 하드웨어와 소프트웨어
하드웨어는 산업은 물론이고 소프트웨어 산업에서도 기술력과 경쟁력을 균형있게 갖추어야만 진정한 IT강국이라 할 수 있다.
대한민국의 경쟁력은 하드웨어에 집중되어 있다. 삼성전자, LG전자 등의 우수한 제조업체가 대한민국을 이끌고 있다. 애플, 구글과 어깨를 나란히 하고 있는 이 시점에서 대한민국 국민으로서 자랑스럽지 않을 수 없다. 하드웨어 경쟁력으로 이뤄 낸 높은 성과이다.
그러나 소프트웨어는 어떨까? 삼성전자에서 바다, Tizen등 자체 개발를 시도중이지만, 그 영향력은 미비하다. 자체 OS의 보유 여부가 경쟁력을 입증하는 것은 아니지만, 경쟁력 유지를 위해 반드시 필요한 부분이다.

ㄴ. Contents, Paltform, Network, Terminal
앞에서도 이야기 하였지만, 대한민국은 IT인프라 중 인구 대비 높은 수준의 인터넷 보급률을 갖추고 있을 뿐이다. 즉 네트워크 망 외 콘텐츠, 플랫폼 그리고 터미널(단말기) 부분도 있다.
네이버의 지식인이 있지만 구글이나 MS만큼 다양하고 강력하지 않다. 또한 애플의 아이튠즈, 페이스북홈을 뛰어 넘는 국내 플랫폼은 없다.
터미널 분야에서는 삼성전자가 세계 1위를 고수하고 있지만, 결국 구글의 안드로이드OS에 종속적이다. 아무리 노력해도 OS가 없기에 삼성전자의 스마트폰(갤럭시 시리즈 등)은 안드로이드의 많은 단말기 종류 중의 하나이다.
(만약 구글이 삼성전자 핸드폰에 안드로이드OS를 사용하지 말라고 하면 다른 대안은 있는가?)

ㄷ. Global, Domestic
하드웨어 외에 대부분의 IT제품이나 서비스는 주 고객층이 대한민국 내부이다.
네이버 '지식인', 다음의 '메일', 한글과컴퓨터의 '한글', 카카오톡 메신저 등이 세계인들로부터 관심을 받는 것은 아니다. 엄밀히 말하면 우리 IT 산업은 우물안 개구리가 아닐까? 

3. 시사점  

최근 10년간 국내에서 발생한 해킹 사건을 되짚어 보면서 전반적인 국내 IT산업과 경쟁력에 대해서 간단하게 이야기 하였다.
왜 해킹 사례를 서두에 꺼냈다가 대한민국의 IT 이야기를 했냐면,  결국 정보 보안도 이러한 IT 분야의 한 부분일 뿐이다.
우리의 IT 산업 전반적으로 '네트워크(인터넷 보급률)' 분야만 강하지 사실 다른 모든 부분은 경쟁력이 없다.
하물며, 이런 해킹사건 사고를 맡아 처리하고 분석하고 사후 대책을 수립하는 부서를 갖춘 기업이나 국가 유관기관이 과연 몇군데나 있을까?
(중소기업 및 벤처기업은 전산직원이 모두 다 처리 하는 그런 현실일 것이다. 그리고 이 우리나라 최고의 보안 기구 KISA의 현실이란 기사를 읽어보면 한숨만 나오는 현실이다. ☞3.20 대란 불 못끄는 KISA)
그리고 있다 한들 제대로 된 인프라, 교육, 정책 혹은 지원이 뒷받침 되어 있겠는가?
국내 유명한 해커에게 보안은 무엇인가라는 질문에 "보안은 절차이고, 사이버 침해 대응은 사람이 하는 것이다." 라는 말을 했다. 
사이버 침해, 즉 해킹에 효과적으로 대응하려면 절차가 필요하고 절차를 운영할 조직이 필요하다는 뜻이다. 
지금 현실을 바로 보고, 앞으로의 다시는 이런일이 발생 하지 않도록, 아니 설령 이런 해킹 사고가 발생하더라도 최소한의 피해에 그쳤으면 하면 바램이다.

참고기사 및 출처

1. http://news.kukinews.com/article/view.asp?page=1&gCode=soc&arcid=0007071959&code=41121111

2. 대한민국의 정보 보안 사고목록 ☞위키디피아

3. 2013년 국가별 모바일 운영체제 시장 점유율 구조 ☞ 인프그래픽

4. IT강국 코리아의 허상 ☞ http://sensechef.com/601

5. 해킹사고의 재구성 | 최상용 지음, 에이콘