해커 소행』
미래에셋그룹 홈페이지(www.miraeasset.com)가 21일 중국 해커들로부터 공격을 받아 접속이 불안정해지는 사고가 발생했다.
최초 오전 10시에 시작된 이번 해킹은 분산서비스공격(DDoS)으로 추정된다.
해커측은 현재 공격을 멈추는 댓가로 5천만원의 금전을 요구해 미래에셋측은 현재 금감원과 사이버수사대와 공조하여 대응하고 있다.
미래에셋 관계자는 \"금일 공격은 전문적인 중국 해커들의 소행으로 추정되고 있으며, 오늘 사이버 공격은 방문자 수를 일시적으로 증가시켜 다른 방문자들의 접속에 장애를 일으키는 방식으로 당사 고객들에 피해는 없다\"고 밝혔다.
(출처 : 2008.03.21 (금) 이뉴스투데이 경제)
4. 사례 분석
위의 3가지 사례는 해킹에 의한 불법적인 시스템 접근을 방지할 수 있도록 하는 논리적인 접근 통제를 수립하고 적용하지 못한 결과로 발생한 경우이다. 해킹과 같은 사이버 범죄는 인터넷의 발전과 함께 계속적으로 문제되어, 발생 건수가 급속도로 늘어나고 있다. 그 수법 또한 치밀하고 전문적으로 이루어지고 있어 이에 대한 대책이 시급한 상황이다.
<사례3>에서 옥션은 미국 e베이의 국내 자회사로서, 우리나라 오픈마켓(개인과 개인들이 상품을 거래하는 공개 전자시장) 1위, 2위를 다투고 있는 업체이다. 이런 큰 업체일수록 전문 해커들의 표적이 되는 것은 당연하다. 따라서 해커들의 침입에 대비한 논리적인 접근 통제를 더욱 강력하고 철저하게 해야만 한다. 물론 이들 역시 이를 이미 알고, 업체의 경쟁력과 신뢰도를 위해 큰 비용과 노력을 기울이고 있을 것이다. 하지만 더욱 지능화되고 전문화되어 가는 해커들의 기술에 대비하여 보안 시스템을 발전시키고 개발하는데 소홀했던 것이 아닌가 생각된다. 이러한 사건의 결과로 업체의 신뢰성이 떨어지고 이 업체를 이용하는 판매자와 소비자들의 불안은 더 커질 것이다. 따라서 정보 보안성 확보를 위해 논리적인 접근 통제를 확고히 하고, 보안 시스템 기술 향상과 개발에 더 노력해야 한다.
<사례4>역시 국내 유명 통신 업체들이 해킹의 표적이 되어 일어난 사건이다. 이 사건에서 놀라운 점은 같은 범죄자들이 여러 통신 업체들을 공격하여 무려 100만건의 개인정보를 유출해 냈다는 점이다. 이는 국내 업체들의 정보통신보안에 대한 부실한 관리 문제뿐만 아니라 이들의 정보보안 시스템 기술 수준까지 의심케 한다. 또한 이 범죄자들은 작년에도 인터넷업체를 해킹하여 경찰에