시선뉴스=정혜인 수습기자 / 디자인=김선희 수습ㅣ2000년대에 온라인 네트워크가 발달함에 따라 단순하던 해킹이 더 정교하고 빈번해졌다. 최근에는 유튜브의 채널들이 누군가에게 해킹당해 영상이 모두 삭제되고 리플이라는 이름의 사기성 암호화폐 광고 영상만 남는 사건이 다수 발생했다. 해외에서 먼저 일어나다가 2021년 4월경부터 국내 유명 유튜브 채널들이 해킹되는 등 국내에서도 번지고 있다.
한국의 해킹 사건은 1·25 인터넷 대란을 시작으로 다양해졌다. 1·25 인터넷 대란은 2003년 1월 25일, 대한민국 인터넷망이 슬래머 웜에 의해 마비된 사건을 말한다. 슬래머 웜은 마이크로소프트사 서버의 허점을 이용하는 것으로, PC들이 슬래머 웜에 감염되면 대량의 데이터를 생성한다. 이 방식으로 혜화전화국에 있는 서버에 트래픽을 집중시켰고, 다른 서버도 순차적으로 마비되면서 전국의 인터넷 회선에 문제가 생겼다.
몇 년 뒤인 2007년, 미국에서는 대형 할인 체인점 TJ맥스와 마샬스의 전산망 해킹으로 4,500만 개 이상의 신용 카드 번호가 유출되었다. 이와 함께 45만 5,000여 명 고객들의 운전면허증 번호 등의 개인정보도 함께 유출되었고, 유출된 개인정보는 유럽, 아시아의 범죄조직에도 흘러가 이용되었다. 당시 미연방 검사가 단일 신분 도용 사건으로는 미 역사상 최대규모 사건이라고 말할 정도로 큰 파장이 일었다.
소니에서도 몇 차례 해킹 사건이 있었다. 소니 플레이스테이션 네트워크 관계자는 2011년 4월 정체불명의 접근을 발견하고 즉시 서버를 내렸다. 그렇게 서버가 다운된 채로 며칠이 흘렀다. 그제야 소니는 외부에 해킹이 있었다는 것을 인정하고, 개인정보도 유출되었다고 밝히며 공개적으로 사과했다. 4월에 시작된 문제가 3개월 동안 해결되지 않아 이용자들이 불편을 토로했다.
2014년에는 소니 픽처스 엔터테인먼트가 해킹당했다. 해커 집단은 ‘평화의 수호자(Guardians of Peace)’라는 이름을 자칭했으나 정체는 밝히지 않았다. 이 해킹으로 회사 관계자 간의 전자 메일, 직원의 개인정보, 미공개 영화 본편의 복사 등 다양한 정보가 유출되어 피해가 컸다.
같은 해 한국에서는 전년도에 개인정보가 대량으로 유출된 일이 공개되었다. 2013년 6월, KCB 신용평가사 직원이 카드사로 파견을 나가 국민, 롯데 등 주요 카드사 고객 개인정보를 대출광고업자와 대출모집인에게 넘겼다. 하지만 카드사는 이 사실을 7개월 동안 알지 못했다. 그러다 2014년 검찰의 발표로 세상에 알려졌는데, 국민 2명 중 1명꼴로 개인정보가 유출된 상황이었다.
2015년에는 미국 연방인사관리처(OPM)의 전산시스템이 해킹되어 전·현직 연방공무원 최소 900만 명 이상의 신상정보가 누출되었다. 처음에는 국토안보부를 통해 400만 명의 정보가 유출되었다고 보도되었으나 그보다 3배 이상의 피해자가 확인된 것이다. 당시 미정부는 해킹의 배후에 대해서는 언급을 삼갔다.
2021년 5월에는 미국 최대 송유관 관리업체 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 가스 공급이 중단되었다. 동시에 임직원 5,800여 명의 개인정보도 유출되었다. 콜로니얼 파이프라인은 복구의 대가로 75비트코인(당시 약 500만 달러)을 지급했고, 조 바이든 미국 대통령은 국가 시설에 대한 공격으로 간주해 비상사태를 선포하기도 했다.
요즘은 앞서 말한 리플 사건과 유사하게 유튜브 채널들이 일론 머스크가 경영하는 회사 테슬라 채널인 것처럼 바뀌는 해킹을 당하고 있다. 일론 머스크도 초상권 침해를 당한 셈이다. 다양한 수법의 해킹을 일차적으로 막기 위해서는 자신이 모르는 링크, 앱이나 프로그램은 궁금해도 절대 누르지 말아야 한다.
다양한 수법의 해킹. 기술이 진화할수록 그 수법은 더 교묘해지고 있다. 해킹을 예방하기 위해서는 일차적으로 모르는 링크나 앱, 프로그램들은 누르거나 다운 받지 않는 것이다. 해킹방지를 위한 각국의 노력, 앞으로 더 많은 투자와 노력이 필요해 보인다.
보도자료 문의 및 기사제휴
▶ sisunnews@sisunnews.co.kr
▶ 02-838-5150
