우리나라 지난달 212번 해킹...마포구청은 하루에만 25번 해킹 당해

우리나라의 웹 사이트가 여전히 해커들의 주요 공격 대상이 되고 있어 주의가 요망된다. 지난 달 우리나라 웹 사이트의 해킹 건수는 212건에 달했고, 지난 1999년 1월부터 올해 6월까지 총 2만1621건의 해킹이 있었던 것으로 알려졌다.

이 같은 수치는 한 다국적 네트워크 보안업체의 아태지역 리서치 결과에 따른 것으로, 지금껏 외부에 알려지지 않은 해킹 사례까지 포함된 것이라고 관계자는 밝혔다. 리서치는 각국에 설치된 IPS(침입방지시스템)에 기록된 해킹 건수를 비롯해 해커들이 해킹 기록을 자랑하기 위해 기록하는 사이트에 올라온 건수, 그리고 언더그라운드 해커들의 각종 제보 등을 종합한 것이라고 전했다.

리서치 자료에 나타난 1999년 1월부터 올해 6월까지 우리나라의 각 도메인 별 해킹 건수를 보면, co.kr이 1만5050건으로 가장 많았고, or.kr이 2657건, ac.kr이 1734건으로 뒤를 이었다. 정부기관의 도메인인 go.kr은 531건이었다. 특히 해킹된 서버의 운영체제로는 마이크로소프트 윈도가 압도적으로 많다고 관계자는 지적했다.

또 우리나라를 공격하는 해커로는 simiens가 1507건으로 가장 많았고, SPYKIDS가 1340건, r00t_System이 1072건으로 기록됐다. 톱10 해커 가운데 nEt^DeViL과 Q8Crackers는 한국인일 가능성이 높다. 그것은 다른 해커들의 경우 한 나라에 치우치지 않고 여러 나라의 해킹 기록을 갖고 있는 반면, 두 해커는 유독 한국 사이트만 해킹하는 것이 그 이유라고.

관계자는 “해커들을 이해해야 시스템과 네트워크를 보호할 수 있는 방법을 알 수 있다”면서 “해커들은 한 번의 공격으로 만족하지 않는 성질을 가지고 있다. 같은 사이트를 두 번, 세 번, 네 번 이상 공격하는 모습들이 기록되고 있고 심지어는 한국 정부기관 중에 하루에 25번 공격을 받은 사례도 있었다”고 밝혔다. 하루에 25번의 공격을 받은 정부기관은 마포구청(mapo.go.kr)으로, 올해 4월 2일에만 총 25번의 해킹을 당했는데 서너 명의 해커들이 목표로 정하고 집중 공격을 한 것으로 보인다.

2차례 이상 공격을 받은 사이트에는 일반인들에게도 잘 알려진 기업도 많았다. IT기업 중에서는 한국마이크로소프트가 4번 해킹을 당했고, 썬교육센터가 3번 해킹을 당했다.

특이한 점은 해킹을 당한 사이트들이 그 후에 운영체제를 바꾸기도 했지만 다시 공격의 대상이 됐고, 해커들을 막지 못했다는 사실이다. 이러한 이유는 운영체제의 취약점을 해결하지 못했고, 보안 패치를 안한 경우가 많았기 때문이다.

아시아 각 나라별 해킹 건수를 살펴보면, 우리나라가 2만1621건으로 가장 많았고, 그 뒤를 중국이 2만628건, 호주가 2만113건이었다. 정부기관의 해킹 건수에서는 다행히 한국이 1위를 기록하지는 않았다. 중국이 8437건으로 1위를 기록했고 한국은 531건으로 4위를 달렸다. 그럼에도 평균 수치보다는 높은 것으로 나타났다.

우리나라는 그동안 ‘인터넷 강국’임을 스스로 자부하고 살아왔다. 하지만 이제 그 호칭도 바꾸어야 할 판이다. 해커들이 판치는 세상에 인터넷 강국이 무슨 의미가 있는지 되새겨볼 일이다.

[김완선 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>