"야후 너 마저도…"

『야후(Yahoo!) 너 마저도…』 세계 최대 인터넷 검색 사이트 야후의 「사이버 피격」은 관련 업계에 큰 충격을 주고 있다. 우선 하루 1억 2,000만명이 방문하는 야후가 사상 처음으로 해킹으로 무너진 것은 사이버 공간에서 누구도 안전하지 않다는 점을 반증한다. 특히 인터넷을 통한 상거래와 주식투자 등 「e 비즈니스」가 빠른 속도로 커지고 있으나 해커의 공격으로 언제든 혼란에 빠질 수 있는 취약성을 다시금 상기시켜 주는 것이다. 인터넷서비스업체(ISP)나 전자상거래 전문 사이트가 유사한 피해를 당할 경우 그 혼란과 피해는 상상을 불허한다. 뉴욕타임스는 인터넷 비즈니스를 지원하는 기술의 취약성을 보여준다고 지적했다.이번에 야후를 다운시킨 해킹 수법은 고전적인 「서비스 거부 공격(Denial of service attack)」. 시스템이 보유한 메모리 용량이상으로 데이터를 보내 시스템을 혼란에 빠뜨리는 방법이다. 한꺼번에 전화가 걸려오면 일시 불통되는 것처럼 엄청난 데이터를 받은 시스템도 서비스를 제대로 할 수 없다. 미 연방수사국(FBI) 홈페이지도 지난해 4월 유사한 공격을 받아 며칠간 접속이 불가능했다.

야후측은 이날 해킹으로 2시간 40분가량 다운됐으나 e-메일 야후쇼핑, 야후 서치 등은 영향을 받지 않았다고 밝혔다. 자회사인 지오시티 홈페이지도 정상적으로 운영됐으며, 야후에서 연결되는 고객들의 홈페이지 정보도 손상되지 않았다고 야후측은 강조했다. 그러나 야후 사이트에서 무료 e-메일 계정을 받아 전자우편을 사용하는 고객들은 전자우편함에 접속하지 못했고, 이로 인해 네티즌들의 항의가 빗발쳤다. 제프 말릿 야후사장은 『이번 공격이 한 곳이 아니라 다양한 서버에서 동시에 이뤄졌다』며 『캘리포니아에 위치한 야후의 주데이터센터를 겨냥한 조직된 공격으로 보인다』고 강조했다. 불순한 의도가 있다는 주장이다.

해킹 등 사이버범죄는 갈수록 지능화해 정부나 기업을 무방비상태로 만들고 있다. 미 정보안전서비스 전문회사인 「글로벌인티그리티」에 따르면 미국 전역에서 새로 출현하는 웹사이트들중 5-6개가 매일 해킹당하거나 사용불능상태에 빠진다. 각종 사이버 침투로 인한 기업들의 피해 규모도 지난해 4,200만달러에 달했고, 전세계적으로는 50억달러로 추산됐다.

또 기업들이 시스템을 보안을 위한 투자를 늘리면서 정보보안사업이 때 아닌 호황을 누리고 있다. 기업망에 침입해 보안시스템을 점검해주는 합법적인 해킹 사업까지 등장했다. 금융기관과 대기업의 시스템을 점검하고 있는 D사 관계자는 『해커가 원하는 경우 어떤 전산망이라도 뚫고 들어갈 수 있다』고 강조했다.

정희경기자

hkjung@hk.co.kr