전 세계 해커 표적 된 ‘사이버포럼’… 왜

전 세계 해커 표적 된 ‘사이버포럼’… 왜

| 기사입력 2010-04-13 01:29 | 최종수정 2010-04-13 02:47

 

 

[중앙일보 홍혜진] 지난 2월 초, 한국형사정책연구원(형정원)의 '사이버 포럼(VFAC:Virtual Forum Against Cybercrime)' 홈페이지 게시판에 수상한 게시물이 올라왔다. 이해할 수 없는 문자로 된 제목만 달렸을 뿐 아무 내용이 없는 정체불명의 게시물이었다. 여느 때처럼 게시판을 살펴보던 사이트 관리자 조장희(35)씨는 낮은 신음 소리를 냈다.

“아이프레임(I-frame) 악성코드다!”

누군가가 게시판에 정상적인 글을 싣지 않고 HTML 문서 형태의 또 다른 내부 프레임(inline frame)을 삽입하는 방법으로 악성코드를 침투시킨 것이었다. 악성코드의 목표는 각종 정보가 저장돼 있는 메인 데이터베이스(DB). 조씨는 즉시 비상관리 체제에 들어갔다. 신속한 대응으로 다행히 중요 자료가 유출되는 불상사를 막을 수 있었다.

로그인 방어벽을 뚫고 사이트에 침입하려는 시도는 이미 수백 차례 발견됐다. 조씨는 “두 번가량의 굵직한 해킹 시도를 빼놓고 대부분은 해커들이 방어벽을 무너뜨림으로써 자신의 실력을 과시하기 위한 것으로 보인다”면서 “한시도 긴장을 늦출 수 없다”고 말했다. 지난해 12월 임시 공개된 '사이버 포럼' 사이트가 이처럼 전 세계 해커들의 공격 대상이 된 것은 무엇 때문일까. 그 이유는 이 사이트가 사이버범죄 수사의 '해결사'로 자리매김하게 된다는 데 있다.

형정원은 오는 15일 브라질 살바도르에서 유엔 주최로 열리는 '범죄 예방 및 형사사법 총회'에서 사이버 포럼을 공개하고 공식 운영에 들어갈 예정이라고 12일 밝혔다. 형정원은 “영문으로 된 이 사이트를 통해 각국의 사이버범죄 전문가들이 신종 해킹 등 첨단범죄 정보를 공유하고 수사 기법을 논의할 것”이라고 설명했다. 형정원은 90개 과목, 총 130시간 분량의 동영상 강의를 공개할 계획이다. 호주국립대 피터 그라보스키 교수와 영국의 유명 프로그래머 스티브 게스트 등 세계에서 내로라하는 각 분야의 최고 전문가 15명이 동영상 제작에 참여했다. 형정원 선임연구위원인 장준오 박사는 “국제 공조로 사이버범죄 이론부터 수사 테크닉과 범죄 분석 기법, 관련 법률까지 통합적인 커리큘럼을 구성한 것은 세계 최초”라고 설명했다.

형정원이 이 프로젝트를 시작한 계기는 2005년 태국 방콕에서 열린 유엔 범죄 총회였다. 각국 전문가들이 “유엔의 사이버범죄 대응 프로젝트를 한국이 맡으면 어떻겠느냐”는 제의를 해 유엔에서 50만 달러를 지원받아 사이트 구축에 들어갔다. 프로젝트에 참여한 그라보스키 교수는 “사이버범죄는 국경을 뛰어넘는 것으로 각국 수사당국 간 긴밀한 협조 없이는 수사가 불가능하다”며 “국가 간 정보 공유에 사이버 포럼이 중추적인 역할을 할 것”이라고 기대했다.

홍혜진 기자