올해 상반기 국가·공공기관 홈페이지 변조사고는 총 37건으로 지난해 69건 대비 53% 가량 감소했다. 하지만 지난 7월에만 17건으로 상반기 평균 6건에 비해 대폭증가한 것으로 나타났다.

국가사이버안전센터(길인수 센터장, 이하 NCSC) 관계자는 “홈페이지 변조가 증가한 이유는 관리자 권한설정 오류, 웹서버 보안패치 미실시 등 홈페이지 담당자의 보안관리가 미흡한데 따른 것”이라고 밝혔다.

7월 발생한 홈페이지 변조사고의 원인을 분석한 결과, 파일업로드 취약점(8건)과 SQL 인젝션 취약점(6건)으로 인한 사고가 82%로 가장 많은 비율을 차지한 것으로 나타났다.

그 중 7월 21일 발생한 모 기관 변조사고 등 8건은 공격자가 WebDAV취약점, SQL인젝션 등 다중 취약점을 이용해 관리자 권한을 획득, 홈페이지를 변조했으며 추가적으로 웹쉘 등 해킹프로그램을 업로드해 내부 정보를 빼내간 것으로 확인됐다.

최근 홈페이지 해킹은 자신의 실력을 과시하기 위한 단순 변조사고는 감소하는 반면, 금전적 이익을 취득하기 위한 비공개 정보 절취나 해킹의 경유지로 악용하는 사례가 증가하고 있어 홈페이지 관리자들의 철저한 보안관리가 요구되는 상황이다.

NCSC 관계자는 “각급 기관 홈페이지 담당자는 국가사이버안전센터에서 배포한 ‘홈페이지 보안관리 매뉴얼’을 참조해 SQL인젝션 등 8대 홈페이지 취약점을 즉시 제거하고 주기적인 보안점검을 통해 해킹피해를 예방하도록 해야 한다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>