중국해커, 국내 주민증 · 보안카드 사본 `건당 5천원` 판매중

17일 `15회 해킹방지워크숍`에서 중국보안전문업체 씨엔시큐리티 이주호 팀장이 중국해커의 다양한 국내 공격방안을 설명했다
17일 `15회 해킹방지워크숍`에서 중국보안전문업체 씨엔시큐리티 이주호 팀장이 중국해커의 다양한 국내 공격방안을 설명했다

 중국 해커가 국내 주민등록증 사본, 보안카드, 공인인증서 등을 수집해 건당 5000원씩 판매 중인 것으로 확인됐다. 그간 인터넷사용자 주민등록번호 거래는 알려진 사실이지만 보안카드, 공인인증서, 주민등록증 사본까지 거래되는 것은 충격적이다.

 17일 한국인터넷진흥원(원장 서종렬)과 한국침해사고대응팀협의회(회장 정태명)가 공동 주관하고 방송통신위원회(위원장 최시중)가 주최한 ‘제15회 해킹방지워크숍’에서 이주호 씨엔시큐리티 중국정보수집팀 팀장은 중국 해커의 다양한 국내 공격 실태를 발표했다.

 이주호 팀장은 “카드 등 금융거래를 위해서 주민등록증 뒷면 발급일자를 입력하라는 사이트가 많아 주민등록증 사본도 거래되고 있다”며 “개인 PC에 스캔한 주민등록증, 보안카드, 공인인증서 등을 저장해두는 것은 매우 위험하다”고 말했다.

 이 팀장은 중국 해커의 국내 공격실태를 자세히 소개했다. 이 팀장은 “중국에 유명한 3대 해킹 잡지로 해커방선, 비안전, 해커X파일 등이 있는데 여기서 국내 사이트를 해킹하는 방법을 자세히 알려주고 있다”며 “초보자들도 따라할 수 있는 해킹 방법을 소개하고 있는 잡지나 중국 커뮤니티 사이트에 대한 방어책이 없기 때문에 국내 인터넷사이트는 공격에 무방비로 노출돼있다”고 지적했다.

 중국 인터넷 사이트에서는 봇넷 어택커 등 DDoS 공격툴도 무료로 얼마든지 구할 수 있고 5만~10만원만 내면 백신 프로그램을 우회하는 우회 처리도 가능하다.

 이주호 팀장은 “국내 개인 PC 사용자 80% 이상이 알약, V3를 사용하고 있기 때문에 다양한 백신 SW를 쓰는 다른 나라에 비해 해커의 표적이 되기 쉽다”며 “알약, V3만 우회하면 국내 80% 사용자는 모조리 중국 해커의 먹잇감이 될 수 있다”고 말했다. 또 이 팀장은 “중국 정부에서도 인정한 대로 중국은 30만 사이버전사를 양성하고 있다”고 덧붙였다.

장윤정기자 linda@etnews.com