• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

미 쇠고기 수입반대 잇따른 홈페이지 해킹, 대책은? 2008.06.10

미국산 쇠고기 수입을 반대하며 일부 네티즌이 정당이나 방송사, 경찰의 홈페이지를 해킹하고 있다. 이에 보안 관련 전문가들이나 업체에서는 홈페이지 변조나 해킹은 범죄행위로 대책이 절실하다고 목소리를 높이고 있다. 


잇따른 홈페이지 해킹 수난


지난 6일 오후 9시 SBS 드라마 ‘도쿄, 여우비’ 홈페이지 ‘시청자 커뮤니티’에 올라온 공지사항 제목이 “미국산 쇠고기 수입 반대한다” “쥐박이는 물러나라” 등으로 바뀌었다. 쥐박이는 네티즌들이 이명박 대통령을 비아냥거리며 부르는 말로 현재 촛불정국의 민심을 보여준다.


SBS측은 이날 오후 10시경 홈페이지를 원상복구했고 이 사고에 대해 “작가와 PD 등이 공동으로 사용하는 아이디로 누군가 홈페이지를 변경한 것으로 보인다”고 밝혔다. 외부에서 해킹을 당한 것은 아니라고 주장했다. 하지만 SBS의 미 쇠고기 수입반대나 촛불집회와 관련한 보수적 보도에 네티즌들의 질타를 받던 때라 인터넷상에서는 홈페이지 해킹이 한창 논란이 되기도 했다.  


지난 1일 새벽 3시경 한나라당 홈페이지에선 첫 화면에 고양이가 나타났다. “명바기는 우리가 앞장서서 지키겠‘읍’니다”라는 문구와 함께 이명박 대통령의 어린 모습을 풍자한 목각인형 사진과 고양이 사진이 등장했다. 모든 게시물에는 ‘명바기 잔다(냉무)’라는 댓글이 붙었다. 또한 ‘2층 연회석 완비’라고 쓰여 있는 식당을 한 고양이가 지키고 있으며, ‘사무처 당직자 공개채용’란에는 ‘쥐의 천적’ 고양이가 버티고  서 있는 모습이 나타났다. ‘6.4 재보궐 선거’ 코너에는 고양이가 역동적으로 ‘쥐를 잡는’ 행동을 묘사하기도 했다.


한나라당은 해킹 직후 복구했지만 복구가 완료된지 1시간도 되지 않아 DDoS공격을 받아 홈페이지가 다시 다운되기도 했다. DDoS 공격은 대량의 트래픽을 보내 사이트를 마비시키는 방법이다.

다음날인 2일에는 서울경찰청 제1기동대 홈페이지가 공격을 받았다. 당시 경찰이 살수차와 분말소화기로 촛불문화제에 참석한 시민들을 강경진압해 논란이 됐던 때다. 홈페이지 제목은 “제…제발…사…살려주게”로 바뀌었고 메인 화면에는 “때…때리면 아…아프다네!”라는 글과 눈밭에 누워 앞발을 들고 있는 백곰의 사진이 크게 자리잡았다. 사진 밑에는 “쥐…쥐새끼나 때려 잡으시게나!”라는 글귀가 적혀있었다.


같은 날 한국맥도날드에선 홈페이지가 음란 사이트로 자동 연결되기도 했다. 뿐만 아니다. 지난달 27일에는 언론중재위원회가 공격을 받아 일주일 이상 홈페이지 게시판을 막았다. 중재위 측은 “중국으로부터 해킹 공격이 있었다”며 MBC PD수첩과의 연관성을 부인했지만 MBC가 중재위의 결정에 따라 광우병 쇠고기 보도에 대한 농림수산식품주의 해명을 방송해야 하는 날이었다.


해킹은 범법행위…홈페이지 보안대책도 절실


이처럼 최근 일어나는 홈페이지 변조나 해킹사고에 대해 “촛불민심을 대변하는 사이버 민심” “용기있는 해커에 감사한다” 등 일부 응원의 목소리가 있지만 분명 홈페이지 해킹은 5년 이하의 징역에 처할 수 있는 범법행위다.


한 보안업체 전문가는 “최근 발생한 해킹사고는 초보수준이며 기존 권위에 도전한다는 쾌감을 느낄 수 있겠지만 대책이 절실하다”면서 “특히 중국쪽에서 한국 정부기관이나 금융권을 공격하는 상황이라 쉽게 보면 안된다”고 지적했다.


그는 “악의를 가진 외국인이 금전적인 이유로 여러 사이트를 공격하는 요즘 한국의 국내상황을 빙자해 접근할 가능성이 높다”고 우려하며 “특히 홈페이지 보안이 취약한 정부기관이나 정당 등은 보안 대책을 제대로 마련해야 한다”고 밝혔다.


물론 국내 홈페이지 변조나 해킹이 최근 미 쇠고기 수입반대 때문만은 아니다. 한국정보보호진흥원의 5월 인터넷 침해사고 통계분석에 따르면 2007년 피해 홈페이지 수는 2293건이고 2008년 1월 47건, 2월 287건, 3월 135건, 4월 85건, 5월 281건이다. 문제는 최근 불안정한 정국의 영향 때문인지 2월 이후 점차 줄어들던 피해 건수가 5월 들어 4월 보다 230.6%나 증가했다는 점이다.


한국정보보호진흥원 관계자는 “보안이 취약한 홈페이지는 그 홈페이지의 해킹 피해뿐만 아니라 악성코드 은닉, 개인정보 유출 등의 추가 침해사고를 유발할 수 있다”며 “웹방화벽이나 보안제품을 적극 사용하는 보안의식이 절실하다”고 지적했다. 현재 한국정보보호진흥원은 서버 보안을 위해 홈페이지 관리자들에게 참고 사이트를 제안하고 있다.


참고 사이트는 제로보드(www.zeroboard.com), 웹 어플리케이션 취약점에 대한 해킹기법 및 보안대책은 www.krcert.or.kr 초기화면 왼쪽 ‘웹보안 4종 가이드’, 기본적인 웹 해킹을 차단할 수 있는 공개 웹방화벽은 www.krcert.or.kr 초기화면 왼쪽 ‘공개 웹 방화벽을 이용한 홈페이지 보안’ 등이 있다.

[동성혜 기자(boan1@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>