7일 웹사이트 해킹주의보발령

정통부는 최근 해킹 및 중요 정보 유출 사고 등 피해가 확산됨에 따라 안전한 웹사이트 운영환경 조성을 위해 '웹사이트 해킹 예방대책'을 수립하는 한편 오는 7일을 기해 '웹사이트 해킹주의보'를 발령했다. 한국정보보호진흥원과 정보통신윤리위원회에서 조사한 바에 의하면 지난해 5월부터 올해 5월까지의 해킹사고는 총 2551건이며, 해킹을 당한 웹사이트는 국책 연구기관, 지방자치단체, 대학박물관 등이 운영하는 웹사이트를 포함 총 2050개로 집계됐다. 해킹 방법은 주로 지난해의 경우 웹사이트를 해킹한 뒤 불법음란사이트를 링크해 놓는 사례가 주종을 이뤘으며 올 상반기에는 웹사이트 게시글 변조, 중요 DB유출 등이 집중적으로 발생하고 있다. 웹사이트 해킹은 개발자 및 운영자가 웹사이트 구축·운영 과정에서 해킹 예방조치를 취하는 것을 소홀히하거나, 취약점이 있는 게시판 프로그램 등을 사용하는 경우에 발생한다. 특히 웹사이트 해킹은 누구나 자유롭게 접근할 수 있는 웹사이트에 접속한 상태에서 해킹을 시도하기 때문에 침입차단시스템, 침입탐지시스템 등 정보보호 장비로도 차단하기가 어렵다. 따라서 정통부는 웹사이트 해킹을 예방하기 위해서는 개발자, 구축자의 정보보호 인식제고와 실천이 시급하다고 보고 다양한 예방대책을 수립·추진키로 했다. 우선 웹사이트 개발자 및 운영자에 대한 안내를 강화하기 위해 긴급경보를 발령하고 '웹사이트 해킹예방법'을 정보통신부(www.mic.go.kr), 보호나라(www.boho.or.kr), 한국정보보호진흥원(www.kisa.or.kr) 홈페이지에 게재하고 정부부처, 인터넷기업협회, web호스팅업체, 대한상공회의소, 중소기업협동조합 중앙회 등에 배포하고 전문지식이 부족한 웹사이트 운영자를 위해 희망할 경우 웹사이트 해킹에 이용되는 주요 취약점을 원격으로 점검하고 그 결과를 통보해주는 '웹사이트 취약점 원격점검서비스'를 실시키로 했다. 또 웹사이트 운영상 유의사항을 종합 수록한 가이드북 '웹사이트 정보보호 관리 방안'을 발간·배포하고, 취약점이 발견되는 게시판 프로그램의 보안패치를 독려하기 위해 게시판 SW개발업체와 공동으로 '게시판 업그레이드 기간'을 선정해 보안기능이 보강된 게시판 프로그램을 할인판매 또는 일부 무상판매하기로 했다. 장기적으로는 개인정보를 다량으로 보유하고 있는 다중이용 웹사이트가 해킹을 당해 개인정보가 유출 되는 사례 예방을 위해 현재 정보통신망법 개정 작업의 일환으로 추진 중인 정보보호 안전기준에 웹사이트 해킹 예방조치를 반영하고 주기적으로 이행여부를 점검하는 한편 전문 IT교육기관의 웹사이트 개설 교육과정에 정보보호 과정을 개설토록 하고 교육에 소요되는 교재, 강사 등의 지원 방안을 검토하기로 했다.
저작권자 © 시사포커스 무단전재 및 재배포 금지