“디도스부터 통신망 해킹까지”…정보보호의 달, 사이버 위협 확산 경고

디도스(분산서비스거부) 공격부터 최근 SK텔레콤 침해까지 국내 사이버 위협이 심화되고 있다. 2009년 7·7 디도스 대란은 11만여대 좀비PC가 주요 행정기관, 금융사, 민간 기업을 마비시키며, 사이버 공격이 국가 인프라까지 위협할 수 있다는 현실을 명확히 했다. 이후에도 공격 유형은 지능화되고, 통신망 등 핵심 인프라 영역으로 확장됐다. 올해 4월에는 SK텔레콤 서버 28대에서 33종의 악성코드가 발견되는 등 이동통신 네트워크 자체가 해킹되는 사고가 일어나, 전화번호와 가입자식별번호(IMSI) 등 25종, 9.82GB에 달하는 유심 관련 데이터가 유출됐다. 정보통신망의 보안 취약점이 재확인된 계기였다.

이에 맞춰 매년 7월은 ‘정보보호의 달’, 둘째 수요일은 ‘정보보호의 날’로 지정돼 국민적 경각심을 높인다. 그러나 보안 위협은 한층 구체적이고 일상적으로 다가오고 있다. 안랩 등 보안기업들은 사회이슈를 악용한 스미싱, 불법 콘텐츠 위장 P2P 파일, 포털계정 보안의 허점 등 실상에서 자주 발생하는 취약점을 지적한다. 기본적인 보안 수칙 준수만으로도 상당수 사이버 공격이 차단 가능한 것으로 분석된다.

기술적으로는 추가 인증(OTP 등)을 적용한 외부 접근 차단, 사용하지 않는 시스템의 비활성화, PC·스마트폰 운영체제 및 백신 프로그램의 최신화가 기본 대책으로 제시된다. 또 중요 자료는 별도 저장장치에 백업·공유하고, 외부 접근은 인가된 관리자에게만 허용해야 한다. 계정 비밀번호 복잡성 확보, 상용 메일 사용 최소화, 침해 발생 시 한국인터넷진흥원(KISA) 신고 및 ‘내PC돌보미’ 서비스 이용도 안전 관리를 강화한다.

공공 와이파이 사용의 경우, 해커가 제3자 공유기나 위조된 무선망을 통해 사용자 정보를 타깃으로 삼을 수 있으므로 연결 신뢰성을 반드시 확인해야 한다. 여름 휴가철에는 여행 관련 문자·메일을 사칭한 스미싱이나 악성코드 배포가 빈번해진다. 스마트폰은 금융 및 개인정보가 집중된 만큼, 출처 불분명 메시지의 링크나 파일 실행을 각별히 경계하고, 공공장소에서는 모바일 뱅킹 등 민감 업무를 자제해야 한다.

전문가들은 “기본 수칙 유지와 비상 대응 시나리오 마련이 기업과 개인 모두를 위한 최선의 방어책”이라며, 지속적 교육과 실천의 중요성을 강조한다. 산업계는 정보보호의 달을 맞아 이러한 원칙이 현장에 얼마나 안착할 수 있을지 주목하고 있다.