접속자 폭주나 DDoS 공격이외 DB서버도 당했을 가능성 커

DB서버 내부 정보도 빠져나갔을 가능성 커!

대규모 촛불문화제가 열렸던 지난 10일 저녁 청와대 홈페이지가 다운됐다. 청와대측은 이를 두고 접속자 폭주로 인해 일시적인 장애라고 발표한바 있다.

하지만 청와대 홈페이지가 완전 다운되기 직전 홈페이지 화면에 이상이 생긴 것을 분석해 본 결과, 청와대 DB서버가 해킹 당한 정황이 포착됐으며 DB에 저장된 정보가 유출됐을 가능성이 큰 것으로 드러났다.(위 이미지는 지난 10일 해킹당했을 당시 홈페이지 초기화면 이미지)   

모 보안전문가는 “청와대 홈페이지가 다운되기 직전 화면에 ‘undefined’가 뜬 것은 DB로부터 데이터를 연결하지 못했다는 증거”라며 “이는 청와대측이 밝힌 접속자 폭주에 의한 웹서버 다운이 아니라 DB서버를 해킹당했을 가능성이 크다”고 밝혔다.

웹서버가 접속자 폭주 혹은 DDoS 공격으로 열리지 않는 것은 이해가 되지만 초기 화면에 ‘undefined’가 뜬 것에 대해 보안전문가들은 DB서버가 해킹을 당한 것으로 보고 있다.

즉 접속자 폭주나 DDoS 공격에 의해 홈페이지가 다운된 영향도 있겠지만 DB서버도 해킹을 당했을 가능성이 크다는 것이다. 

만약 DB서버가 해킹을 당했다면 청와대 내부의 주요 DB정보들도 빠져나갔을 가능성이 크다.

청와대측의 긴급대응으로 현재(12일)는 홈페이지가 열리고 있는 상태지만 여전히 헤드라인 부분은 열리는데 오랜 시간이 걸리고 있으며 다소 불안한 상태로 보인다.

정보보호 전문가는 “한번 해킹을 당했다면 다음에 또 해킹을 당할 가능성이 크다”며 “단순 대응보다는 홈페이지에 대한 원천적인 취약점을 찾아내고 근본적인 보안조치를 취해야 할 것”이라고 강조했다.

또 다른 전문가는 “청와대 DB서버가 공격당한 것은 심각한 위협이다. 정부 조직의 정점에 있는 청와대마저 해킹에 취약한데 어떻게 기업들에게 정보보호를 강화하라고 자신있게 말할 수 있는가”라며 “청와대부터 모범을 보여야 기업들도 따라갈 것”이라고 말했다.   

현재 경찰청 사이버테러대응센터가 이번 해킹 사건에 대해 수사를 하고 있는 중이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>