UAE, 해킹 비상

- 두바이 정부 웹 사이트 해킹으로 몸살 -

□ 두바이 정부기관, 해커 침입으로 개인정보 유출

 ○ 2011년 6월 두바이와 이란 정부의 행정망에 해커가 침입한 이후로 UAE 정부기관의 웹 사이트에는 해킹으로 인한 피해가 끊이지 않음.

  - 6월 발생한 해킹으로 양국 정부기관 데이터베이스에서 1만 통 이상의 이메일 메시지와 사용자 이름, 비밀번호가 유출됐으며, 해커들은 해킹한 정보를 바탕으로 두바이 정부에 대해 추가적인 해킹을 시도하는 것으로 알려졌음.

 ○ 이번에 두바이와 함께 해커들의 공격을 받은 이란 정부는 일련의 해커집단이 이란 정부 웹 사이트를 공격했으며, 두바이 정부의 웹 사이트에도 침입했다고 밝혔음.

  - 두바이 측에서 해킹당한 사이트는 *.gov.ae 계정임.

  - 해커들은 이란 정부 행정망에서 1만 개의 이메일 정보를 빼낸 후 두바이 정부 행정망에서 약 112개의 사용자 ID와 비밀번호를 입수했음 .

 ○ 해커들이 두바이 행정망에서 훔쳐간 사용자 ID는 이미 만료가 된 것들이어서 정보유출로 인한 피해는 미미하지만, 해커들이 언제라도 두바이 정부행정망의 보안을 뚫고 다시 들어올 수 있다는 불안감이 확산됨.

□ 해킹 대비 투자 전망

 ○ 두바이 정부는 해커의 네트워크 해킹 사실을 공식적으로 발표하지 않았음.

  - UAE의 전자정부(eGovernment)의 사무총장은 해킹 발생사실을 인정하지는 않았으나 향후 해킹시도가 일어날 경우를 대비해 정보보안에 전력을 기울이겠다고 밝혔음.

사이버 범죄 대응 관련 교육을 받는 UAE 경찰

 자료원: Gulfnews

 ○ 중동지역 IT 기업인 Sophos사의 기술전략이사인 James Lyne은 중동지역 정부와 기업들이 점차 인터넷 보안의 중요성을 인식하고 있다고 밝혔음.

  - 글로벌 통신장비업체 Cisco의 UAE 지사는 2010년 260만 건이었던 사용자 ID 관련 보안 위협건수는 2013년에 570만 건에 달할 것으로 예상했음.

□ 10월 GITEX, 사이버 범죄를 주제로 개최

 ○ 10월 9~13일 두바이의 World Trade Center에서 개최되는 『2011두바이 정보통신 박람회(Gitex)』는 해킹과 컴퓨터 보안을 주제로 진행될 예정임.

  - 2010년 중동지역에서 바이러스의 피해를 입은 컴퓨터는 전년대비 44% 증가했음.

  - 이 전시회에서는 web phishing 방지, 모바일 기기 백신, ID 도용 안전장치 등과 관련된 소프트웨어가 소개될 전망임.

□ 시사점

 ○ UAE는 인터넷 통신환경에 비해 정보통신 보안에 대한 인식과 인력이 부족해 해킹 등의 사이버 범죄가 발생할 가능성이 큰 국가임.

 ○ 최근 들어 글로벌 IT 보안업체들이 UAE에서의 사업을 확장하는 추세로 관련 우리 기업도 적극적인 참여가 요구됨.

  - 2010년 들어 Symantec, McAfee, Kaspersky사 등과 같은 세계적인 보안 업체들이 향후 UAE IT 보안시장 확대를 대비해 현지에 지사를 설립했음.

자료원: Gulfnews, KOTRA 두바이 무역관 자체조사 등