3·20 사이버테러 2년…속출하는 해킹 사고 / YTN 사이언스

[앵커] 2년 전 3.20 사이버테러를 통해 총 없는 온라인 전쟁이 얼마나 큰 피해를 줄 수 있는지를 여실히 보여줬습니다. 이 때문에 정부는 재발 방지 대책을 마련했지만, 사고는 끊이지 않고 있습니다. 신경은 기자 알아봤습니다. [기자] 행정자치부 주최로 열리는 '전자정부 솔루션 페어' 정부와 지자체, 공공기관에 필요한 전산·보안 제품과 관련 기업을 소개하는 행사입니다. 같은 기간 공동 개최되는 '세계보안엑스포' 역시 각종 보안 장비를 선보이는 자리입니다. 국내 보안업계 최대 행사인 이들 박람회의 홈페이지가 행사 전날 밤, 동시에 마비됐습니다. 원인은 '해킹'이었습니다. 통신 흐름을 왜곡해 데이터를 변조하는 'ARP 스푸핑' 공격에 당한 것입니다. 해킹 사실을 확인한 행사 조직위원회 측은 악성코드가 퍼져나갈 것을 우려해 서버 접속을 중단시켰습니다. [인터뷰:'전자정부 솔루션 페어' 조직위원회 관계자] "외부 다른 서버에서 문제가 생겨서 우리한테도 피해가 있으니까, 우리 홈페이지 방문자들에게도 피해를 주면 안 된다고 자체 판단해서 사이트를 멈춘 거잖아요." 지난 5일에는 정부가 주민번호 대체수단으로 권장한 공공 아이핀 시스템이 해킹돼 75만 건이 부정 발급되기도 했습니다. 75만 건 중 12만 건이 3개 게임사이트에서 신규회원 가입이나 이용자 계정 수정에 사용된 것으로 드러났습니다. [인터뷰:장한, 행정자치부 개인정보보호정책과장] "사고발생 즉시 부정발급에 이용된 프로그램에 취약점을 수정해 추가 부정 발급되는 사례는 차단했습니다. 또한 긴급 발급된 75만 건의 아이핀을 모두 회수해 긴급 삭제 조치했습니다." 이같은 사이버 범죄는 갈수록 지능화되고 대범해지고 있습니다. 지난해 12월. 한국수력원자력 직원 만여 명의 개인 정보가 인터넷 블로그에 공개됐습니다. 이틀 뒤 경찰이 수사에 나섰지만, 해커는 아랑곳하지 않고 원전 계측 도면 등 한수원 내부 문건을 잇따라 공개했습니다. 최근에는 중동에 수출한 신형 원전과 스마트 원전의 부품 설계도, 도면 등 총 20여개 파일도 트위터에 공개됐습니다. [인터뷰:서균렬, 서울대 원자핵공학과 교수] "이런 건 영업 비밀이고 국가 보안 사항이죠, 안전 계통에 해당하기 때문에 밖으로 나오면 안 되는 게 맞죠. 양을 떠나서..." 해킹 수법은 진화하고 있지만 소 잃고 외양간 ... [YTN 사이언스 기사원문] http://www.ytnscience.co.kr/program/p...