SQL인젝션 공격으로 공공사이트 침투...철저한 대비책 강구해야

해외 해커들에 의한 국내 공공기관 사이트들이 계속 뚫리고 있어 공공기관들의 사이버 테러에 대한 대비가 더욱 강화돼야 할 것으로 보인다.

해외 해커들은 자신들이 해킹에 성공한 사이트들을 공개하는 버릇(?)이 있다. 자신들의 실력을 과시하고 또 해킹당한 사이트들은 보안을 강화하고 조심하라는 뜻에서 공개하고 있는 것으로 파악된다.

현재 ‘zone-h.kr’에는 경찰청 본청 사이트를 해킹했다는 내용이 올라와 있다. 경찰청 본청 홈페이지 사이트를 해킹 한 해커는 ISCN 해킹팀으로 이란해커의 소행으로 판단되며 주로 한국의 공공기관을 자주 공격하는 집단으로 알려져 있다.

하지만 경찰청 사이트 관리자에 확인을 해본 결과, 경찰청 사이트 관리자는 컨텐츠만 관리할 뿐 경찰청 서버는 광주 제2정부통합전산센터에 있기 때문에 사이트 해킹건에 대해서는 잘 알지 못하겠다고 답했다. 

한 보안전문 관계자는 “해커가 경찰청 사이트에 침투해 자신들이 사이트를 해킹한 흔적을 남겨놓은 것 같다”며 “3일 경찰청 사이트가 열릴때 다소 느려지는 경향이 있었던 것 같은데 해킹의 영향 때문에 그런 현상이 발생할 수도 있었을 것”이라고 말했다.

zone-h.kr에는 현재 경찰청 사이트 어디를 공격했는지가 정확하게 나와있는 상태다. 캡처 이미지도 올라와 있다.

모 보안관계자는 “해킹은 어떤 사이트든 당할 수 있다. 아무리 보안을 철저히 한다해도 해커는 조그만 취약점이라도 있다면 그것을 파고들어 뚫을 수 있다”며 “그렇기 때문에 방대한 중요 정보들이 가득한 경찰청이나 공공기관은 사이트 관리에 철저한 대비를 해야 할 것”이라고 말했다.

한편 또 다른 전문가는 “해커가 사이트에 침투했다는 것은 관리자 권한을 획득한 것이나 마찬가지”라며 “마음만 먹으면 정보유출도 가능하기 때문에 웹 취약점을 차단하는데 중점을 둬야 할 것”이라고 덧붙였다.   

ISCN 해킹팀은 주로 웹공격을 위주로 하고 있으며 이번 경찰청을 공격한 방식은 SQL인젝션 공격인 것으로 드러났다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>