한국인터넷데이터센터(KIDC)에 대한 해킹은 인터넷서버에 대한 대형 해킹사고가 결코 ‘강건너의 불’이 아님을 의미한다.해킹사고가 발생한 KIDC에는 다음, 야후, 라이코스, 심마니, 알타비스타, 프리챌, 옥션, 팍스넷, 인텔 등 국내외 주요 인터넷기업은 물론이고 TV방송, 신문 등 언론사와 사이버주식거래를 위한 국내 증권사 등 700개 기업의 인터넷서버 3,500여대가 보관돼 있어 국내 인터넷산업의 심장부로 불리는 곳이다.
이번 해킹사고는 한국 인터넷산업의 심장부가 뚫렸다는 점에서 보안의 심각성을 더해주고 있다.
인터넷 보안전문가들에 따르면 침투해커는 미국 일리노이대학교의 서버를 이용해 KIDC에 침투한 것으로 확인됐다.
보안전문가들은 해커가 KIDC에 보관중인 특정 업체의 서버에 최초로 침투했다가 5층을 가로지르는 중심망(백본)을 발견하고 이를 통로로 삼아 이곳에 연결된 다른 기업의 서버로 옮겨가며 차례차례 공격한 것으로 보고 있다.
특히 전문가들은 피해를 본 업체들의 서버 주소인 IP어드레스가 일련 번호로 나란히 붙어 있어 해커의 실력이 뛰어나지 않아도 손쉽게 공격할 수 있었을 것으로 추정했다.
KIDC의 다른 층도 백본을 중심으로 가지치기하듯 서버들이 나란히 연결돼 있어 이번 사고와 유사한 연쇄해킹사고가 일어날 가능성이 높다고 전문가들은 지적했다.
보안전문가들은 KIDC뿐만 아니라 유사한 구조로 운영중인 다른 기업의 인터넷데이터센터도 문제가 일어날 수 있다고 강조했다.
보안전문업체인 코코넛의 김태현이사는 “올해초 발생한 야후, 이베이 등의 연쇄해킹사고가 유사한 경우”라며 “외부선으로 침투한 해커가 백본을 돌아다니며 얼마든지 여러 서버를 공격할 수 있으므로 백본에 대한 보안이 중요하다”고 강조했다.
KIDC측은 이에 대해 “백본은 사실상 직접 침투가 불가능한 망”이라며 “백본에 연결된 외부 기업의 서버를 통해 침투했다가 백본을 타고 올라오는 사고를 막으려면 개별기업이 보안조치를 취해야 한다”고 밝혔다.
우리나라의 인터넷보안수준이 아주 낮다는 점도 이번 사고로 드러났다. KIDC가 해커침투사실조차 모르고 있었기 때문이다.
관계자들은 “기본적인 보안조치조차 제대로 안돼 있다는 것은 심각한 문제”라며 “이 기회에 개별기업도 유사시에 대비해 고객데이터 등 주요자료를 별도로 보관(백업)하는 조치를 취해야 신속한 복구가 가능하다”고 강조했다.
인테넷전문가들은 “KIDC해킹사고는 최근 미국에서 발생했던 것과 같은 대형 해킹사고가 우리나라에서도 언제든지 일어날 수 있음을 시사해 주고 있다”며 “인터넷데이터센터보안에 대한 전면적인 점검이 필요하다”고 말했다.
최연진기자
wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0