7월과 8월에 국내 인터넷사이트 해킹이 급증하고 있어 각별한 주의가 요망된다. 정보통신부는 최근 외국의 해킹그룹에 의해 해킹당하는 국내 홈페이지가 급증하고 있어 홈페이지 및 웹서버 관리자들이 주의를 기울여 줄 것을 당부했다. 정통부산하 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터에서 발표한 자료에 따르면 올 6월에는 172개, 7월에 262개 웹사이트가 해킹 당했으며 8월에는 26일까지 287개의 웹사이트가 해킹 당한 것으로 나타났다. 이들 특정 해킹그룹들은 한국의 홈페이지를 대상으로 웹사이트 서버를 공격하거나 변조시키는 등의 수법으로 해킹하고 있는 것으로 분석됐다. 특히 ‘int3rc3ptOr’라는 브라질 해킹그룹에 지난 11일 70여개, 15일 120여개, 16일 40여개 웹사이트가 해킹당하는 사고가 발생했고, 인도네시아의 ‘neote ctor’ 라는 해킹그룹은 국내 7개의 서버를 공격했다 또 ‘Mirror’라는 해킹그룹은 100여개, ‘Hack3rz’라는 해킹그룹은 10여개의 국내 웹사이트를 변조시킨 것으로 조사됐다. 이들 해킹그룹은 또 IDC(인터넷데이터센터)에 입주해 있는 웹호스팅 서버를 주요 공격목표로 하고 있으며, 8월중 국내 홈페이지 해킹이 늘어난 것도 대부분 웹호스팅 서버의 해킹으로 인한 것이다. 웹호스팅 서버는 1대의 서버로 여러 업체의 홈페이지를 관리하고 있어 해킹당할 경우 서버에서 관리되는 모든 업체로 피해가 확산될 수 있기 때문이다. 실제 지난 8월 15일 국내의 한 웹호스팅 서버가 해킹을 당해 해당 서버에 입주해 있는 총 110개의 기업 또는 개인 홈페이지가 변조되는 사고가 발생하기도 했다. 정통부는 사전에 WebDAV 취약점, sshd 취약점 등 이미 잘 알려진 보안취약점에 대한 패치파일을 적용하고 패스워드를 강화했다면 피해를 입지 않았을 것이라며 보안취약성에 대한 조속한 패치를 당부했다. 아울러 이러한 보안설정 강화를 위해 최근 정통부와 KISA가 발간한 ‘민간사이버안전 매뉴얼’(www.krcert.or.kr)을 참고할 것과 민간기업이 해킹당했을 경우 인터넷침해사고대응지원센터(02-118)에 신고하여 원인분석 및 복구에 필요한 기술적 지원을 받을 것을 권고했다.
저작권자 © 시사포커스 무단전재 및 재배포 금지