홀수해에만 발생하는 대형 사이버보안 사건들
2009년 7.7 디도스 사건 계기로 정보보호의 날/달 제정
2014년 카드3사 고객 개인정보 유출 및 한수원 사태 등 짝수해에도 큰 사건 많아
[보안뉴스 원병철 기자] 오는 7월 12일 수요일은 ‘정보보호의 날’이며, 이 날과 연계해 7월은 ‘정보보호의 달’로 정해졌다. 2009년 벌어진 7.7 디도스(DDoS) 공격과 2011년 발생한 3.4 디도스 공격 등으로 인해 정부기관과 국가주요시설, 민간기업 등이 큰 피해를 입으면서 2012년 7월 11일, 7월을 정보보호의 달로 지정함과 동시에 7월 둘째 주 수요일을 정보보호의 날로 지정했다.
![[보안뉴스 / 6.19.] 보안업계에 퍼진 ‘홀수해’ 괴담... 홀수년도에 어떤 일이?](http://www.boannews.com/media/upFiles2/2023/06/1051786737_9995.jpg)
[이미지=gettyimagesbank]
사실 우리나라를 떠들썩하게 했던 사이버보안 사건은 한두 가지가 아니다. 예를 들면, 2003년 1.25 인터넷 대란, 2005년 인터넷 뱅킹 해킹, 2009년 7.7 디도스, 2011년 3.4 디도스 및 네이트 해킹, 2013년 3.20 사이버테러와 6.25 사이버테러, 2017년 워너크라이 랜섬웨어 등 보안업계 관계자라면 이름만 들어도 알 만큼의 사건사고가 많다.
그런데 위 사건사고들을 잘 살펴보면 재미있는 것이 있다. 사건이 발생한 연도를 보면, 모두 홀수해라는 것을 알 수 있다. 즉, 정부가 정보보호의 날/달을 만들만큼 큼직한 사건사고들이 모두 홀수해에 발생했다는 것이다. 이러한 탓일까? 보안업계에는 ‘홀수해 괴담’이라는 것이 있다. 홀수해에는 굵직한 사이버보안 사건이 발생한다는 것이다.
홀수해 발생한 사이버보안 사건들
실제로 앞서 설명한 사건들처럼 홀수해에 사건들이 많은 것이 사실이다. 우리나라 정보보호의 틀을 바꾼 사건으로 잘 알려진 ‘2003년 1.25 인터넷 대란’은 2003년 1월 25일 토요일 유무선 인터넷은 물론 행정 전산망까지 모두 불통이 된 사건이었다. KT 혜화전화국에 웜바이러스 ‘슬래머(Slammer)’가 퍼지면서 약 9시간 동안 한국의 인터넷이 마비됐다. 당시 전 세계 인터넷 보급률 1~2위를 다투던 우리나라였기에 ‘인터넷 강국’ 자만심에 빠졌다는 반성의 목소리가 나오면서 정보통신기반보호기구 창설 및 국가사이버안전센터 설립 등 정보보호의 틀이 바뀌게 됐다.
2005년 5월에는 ‘최초의 인터넷 뱅킹 시스템 해킹 사건’이 발생했다. 한 피해자의 외환은행 계좌에서 5,000만원이 사라지는 일이 있었던 것. 공격자들이 이용한 것은 피해자가 키보드로 입력하는 모든 것을 기록하는 스파이웨어였다. 인터넷 뱅킹에 이용하던 비밀번호와 공인인증서 비밀번호, 보안카드 번호까지 모두 알 수 있었던 가해자는 알아낸 보안카드 번호가 맞을 때까지 로그인을 시도해 결국 돈을 훔쳐갈 수 있었다.
2009년 7월에는 정보보호의 날/달을 만드는 데 직접적인 영향을 행사한 ‘7.7 디도스’ 사건이 발생했다. 7월 7일 저녁 18시부터 다음날인 8일 18시까지 진행된 이번 사건은 약 1만 8,000여대의 좀비PC가 청와대와 주요 언론사, 정당 등 국내 주요 홈페이지 26곳을 공격해 접속장애를 일으켰다. 당시 행정안전부와 국가정보원은 모든 행정기관에 디도스 주의 경보를 발령하고, 모든 공무원 PC의 해킹 트래픽을 긴급 점검하도록 했다. 7월 9일 2차 공격이 감행됐으며, 16개 정부기관과 은행, 보안업체 등을 공격했다. 한편, 국정원은 7.7 디도스 공격의 배후로 북한과 그 추종세력으로 추정했으며, 디도스 공격에 사용된 인터넷 주소가 북한 체신청이 사용한 것이라고 밝혔다.
2011년 3월에는 2009년 7.7 디도스의 업그레이드판이라고 할만한 ‘3.4 디도스 공격’이 발생했다. 3월 3일부터 5일까지 국내 주요 40개 사이트를 대상으로 공격이 이뤄졌으며, 경찰청 사이버테러 대응센터는 이번 공격이 7.7 디도스 공격과 동일범임을 확인했다고 밝혔다. 한편, 2011년 4월에는 소니 플레이스테이션을 해킹해 ‘탈옥’ 시킨 지오핫과 해커들과의 싸움으로 소니온라인엔터테인먼트가 해킹당해 약 7,700만명의 회원 개인정보가 유출됐고, 5월에는 다시 2,500만명의 개인정보가 다시 유출됐다. 그리고 6월에는 소니픽처스가 해킹돼 북한의 연관성이 드러났다.
2013년에는 유독 많은 사이버공격이 발생했다. 북한 정찰총국 소행으로 알려진 ‘3.20 사이버테러’는 2013년 당시 전 국민을 떠들썩하게 만든 대형 사이버테러 사건이었다. 3월 20일 KBS, MBC, YTN 등의 방송국과 농협, 신한은행, 제주은행, 우리은행 4곳이 사이버공격을 당해 직원 PC, 서버 등이 악성코드에 감염되면서 인터넷 뱅킹 거래와 현금 자동입출금기 이용 등이 중단되는 사태가 발생했다. 또한 3개월 후인 6월에는 ‘6.25 사이버테러’가 발생했다. 하드디스크 파괴와 디도스 공격을 병행한 이번 공격으로 청와대 홈페이지 등 정부 주요기관이 피해를 입었다. 이번 공격 역시 동일한 조직의 수법을 활용한 것으로 확인됐다.
2017년 5월에는 전 세계적으로 피해를 입힌 ‘워너크라이(WannaCry)’ 랜섬웨어가 발생했다. 보안 및 IT전문가는 물론 일반인에게도 랜섬웨어의 무서움을 전파한 워너크라이는 전 세계 여러 나라의 컴퓨터 30만대 이상을 감염시켰으며, 데이터도 삭제해 큰 피해를 입혔다.
짝수해 발생한 사이버보안 사건들
물론 홀수해에만 사건사고가 발생한 것은 아니었다. 2008년에는 ‘GS칼텍스 1,110만명 회원 개인정보 유출사건’이 발생했으며, 모아저축은행을 비롯한 외환·하나은행 해킹 등 금융권을 대상으로 한 공격이 증가했다. 또한 ‘옥션’이 중국 해커의 공격으로 회원정보가 유출된 사실을 알린 것도 2008년이었다. 2010년에는 스마트폰 해킹위협이 본격적으로 부각됐으며, 한국인 계좌에서 인터넷 뱅킹을 통해 돈을 빼낸 중국 해커와 일당들이 중국 공안과 경찰에 붙잡힌 사건도 있었다.
무엇보다 2014년 1월에는 ‘KB국민·롯데·NH농협 카드3사’에서 무려 1억 400만건의 고객 개인정보가 유출되는 사건이 발생했다. 카드사 사태는 신용카드를 쓰는 대한민국 국민은 모두 포함됐다고 할 만큼 유출된 개인정보가 방대했고, 유출정보 역시 신상정보는 물론 결제계좌와 주민등록번호, 카드번호, 유효기간 등 개인 금융정보까지 망라된 것으로 드러나 그 어느 때보다 파장이 컸다. 당시 사건은 부정사용방지시스템(FDS)을 개발하던 용역업체 직원이 몰래 개인정보를 탈취해 일어났던 것으로, 각종 카드사를 사칭한 스미싱이 기승을 부리는 등 2차 피해로 이어졌다.
같은 해 12월에는 대형 사이버테러 ‘한수원 사태’도 발발했다. 2014년 12월 9일에 한수원 임직원 10,799명의 개인정보가 외부로 유출됐다는 사실이 <보안뉴스>에 의해 단독 보도된 것. 유출된 개인정보는 이름, 사번, 소속, 직급, 입직날짜, 퇴직날짜, 이메일 주소, 휴대폰 번호 등 총 8가지 항목이었다. 유출된 개인정보는 암호화 처리도 되어 있지 않은 채 문서 파일 그대로 노출됐다. 한수원에서 유출된 자료는 개인정보파일 뿐만이 아니었다. CANDU 제어 프로그램 자료, 원전 설계도, 내부 직원의 원자력발전소 주민 방사선량 평가 프로그램 파일 등 중요 파일이 다수 유출됐다.
이처럼 사건사고는 홀수해와 짝수해를 가리지 않고 발생했다. 굵직한 사건이 홀수해에 좀 더 많이 발생했기에 ‘홀수해 괴담’같은 우스갯소리도 있지만, 하루에도 수십~수백만건의 사이버공격이 발생하는 지금에는 말 그대로 괴담일 뿐이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.19.] 보안업계에 퍼진 ‘홀수해’ 괴담... 홀수년도에 어떤 일이?](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
