해킹은 해커가 컴퓨터 통신망을 통해 남의 컴퓨터에 무단 침입하여 저장된 정보나 프로그램을 바꾸거나 탈취하거나 없애거나 사용 불가능하게 하는 것이다. 최근 6년간 기업의 사이버 침해 신고가 7천 건이 넘었다. 사이버에서는 순식간에 지구상의 어느 곳이든 찾아간다. 국경이 없어 진지 이미 오래다. 전 세계를 연결하는 컴퓨터 정보통신망은 편리함을 안겨 주었다. 반면 해킹 등 사이버 범죄도 빠르게 성장하고 있다. 국가 차원의 해커들을 양성하여 적국의 서버에 침투하는 것은 기본이다. 해킹은 범죄임이 분명한데 피해자만 있을 뿐 해커는 누구인지 모르는 경우로 종결되는 경우가 대부분이다.

해킹은 내란 같은 심각한 범죄

얼마 전 우리나라 1위의 이동 통신기업에서 정보누출 사고가 발생하여 고객의 유심을 교체하는 등 한바탕 소동이 있었다. 이어서 또 다른 통신사에서는 불법 기지국을 개설한 후 이를 접속하는 이용자의 휴대전화를 해킹하여 교통카드를 충전하거나 모바일 상품권을 구매하는 방식의 소액결제를 통하여 고객의 돈을 갈취하였다. 카드사에서는 28만 명의 카드번호 비밀번호 2자리, CVC번호까지 누출되어 고객들은 불안해하고 있다. 해킹이 유행이라도 하듯 빠르게 확산 중이다.

해커가 어떠한 목적을 가지고 해킹하느냐에 따라 피해도 다르다. 돈을 탈취할 목적이 대부분이다. 스마트폰 통신의 경유 유심 해킹은 해커가 피해자가 유심 교체를 하게 하거나 위조 신분증으로 통신사에서 유심을 빼앗는 것이다. 탈취한 유심의 정보를 이용하여 금융 계정에 접근하여 돈을 탈취한다. 이뿐만 아니라 스마트폰은 금융, 소셜 네트워크, 업무, 일상생활에 있어서 필요한 핵심 도구다. 신분 도용, 명예 훼손, 협박 등 2차 피해로 확대될 수 있으며, 정신적 충격도 크다. 유심 해킹은 정보 유출을 넘어 개인 삶 전체를 위협하기에 국민이 불안해하고 있다.

국가는 해킹컨트롤타워 일원화 해야

국가는 해킹 컨트롤 타워를 제도적으로 일원화 해야 한다. 해킹의 위협은 금융권 비금융권을 나누지 않고 무차별적으로 발생한다. 해킹은 금융권과 비금융권의 경계가 불분명한 소스코드를 다루는 영역일 뿐이다. 계속하여 소스코드 서비스영역이 확대될 것이다. 그럼에도 한국은 해킹에 대한 대응 방식이 컨트롤타워가 일원화된 다른 나라와는 차이가 있다. 금융권에서 발생하는 해킹에 관한 대응은 금융위원회의 금융보안원에서 맡는다. 그리고 비금융권은 과학기술정보통신부 한국인터넷진흥원에서 대응한다. 실질적인 컨트롤 타워가 필요하다는 것이다. 미국의 경우는 사이버보안국(CISA) 컨트롤 타워가 되어 연방수사국, 국가안보국, 국방부 등 운영한다. 유럽도 네트워크정보보호원(ENISA)를 중심으로 운영한다. 한국도 실질적으로 운영 능력이 있는 관리자가 있는 실력을 갖춘 기구를 중심으로 일원화하여 인터넷진흥원, 금융보안원을 중심으로 국정원, 국방부, 행안부 등 실행력이 있는 유관 기관이과 체계적으로 대응할 수 있도록 제도를 개선하여야 한다.

0 0