국가 정부기관 홈페이지를 노리는 외국해커들에 의한 해킹 시도가 우리나라에서도 늘고 있어 주의가 필요해 보인다. 특히 정부기관의 홈페이지는 국가를 대표한다는 상징성을 가지고 있어 보안 관리에 더 세심한 관심이 요구되고 있다.

경제 성장과 국가경쟁력을 높이기 위해 설치된 대통령 자문기구 ‘국가경쟁력 강화위원회(위원장 강만수)’의 홈페이지가 해킹당해, 해커가 만든 위변조 페이지가 삽입된 것으로 뒤늦게 전해졌다. 현재 이 사이트에 삽입된 위변조 페이지는 국정원의 조치에 의해 삭제된 상태다.

지난 12월 13일, ‘zone-h.org’ 홈페이지에는 우리나라의 국가경쟁력 강화위원회 홈페이지가 해킹당해 디페이싱 페이지가 삽입된 것으로 보고됐다. zone-h.org는 국제적으로 홈페이지 해킹이나 디페이싱 정보를 제공하는 사이트다.

관계자에 따르면, 이 사이트는 상용게시판 취약점을 이용해 해킹이 시도된 것으로 파악되고 있다. 상용게시판의 경우, 보고되지 않은 취약점이 많기 때문에 많은 해커들의 노림수가 되고 있다.

다행히 이번 해킹은 해킹시도 후 조치가 바로 취해져, 큰 피해는 없다고 관계자는 전한다. 그리고 이용된 상용게시판의 취약점은 파악해 조치를 완료했으며, 앞으로는 보안 관제를 더욱 강화해 해킹이 재발되지 않도록 할 방침인 것으로 알려졌다.

하지만, 이번 해킹으로 정부기관 홈페이지의 대대적인 점검이 필요하다는 의견도 제기되고 있다. 아무리 네트워크 보안을 강화해도 홈페이지에 이용된 게시판의 취약점으로 해킹 당할 우려가 있기 때문. 특히 국민의 개인정보를 다루거나 중요한 정보를 취급하는 정부기관 홈페이지의 경우 더욱 보안을 강화해야할 의무가 있다.

이에 대해 보안업계의 한 관계자는 “최근 금전을 노리는 해킹이 늘어나고 있지만, 아직도 실력과시나 정치적인 목적으로 정부기관 홈페이지를 노리는 사례가 적지 않다”며 “정부기관은 상징성을 가지고 있어 보안 관리에 더 많은 관심을 가져야할 것”이라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>