메인화면으로
'제2 인터넷 대란' 비상
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 밴드 공유하기
  • 인쇄하기
  • 본문 글씨 크게
  • 본문 글씨 작게
정기후원

'제2 인터넷 대란' 비상

7일 '한국 대공세' 예상돼, "1인당 6천개 손상시켜야 수상 자격"

오는 7일 오전(현지시간) 미국에서 국제적인 해킹 대회가 열려 국내 인터넷 사이트에 대한 해킹 우려가 높아지고 있다. 정보통신부는 이에 4일 전국에 ‘웹사이트 해킹 긴급 경보’를 발령했다.

***국제해커들의 선전포고, "1인당 최소한 6천개 웹사이트 손상시켜야 수상자격"**

지하 해커 집단 등에 의해 온라인상으로 열리는 이번 대회는 당일 6시간 동안 해킹한 웹 사이트 수를 비교해 우승자를 가리는 방식으로 운영될 것으로 알려졌다. 워싱턴포스트, CNET 등에 따르면 2일(현지시간) 미국 정부와 컴퓨터 전문가들은 해커들이 대회를 통해 수천 개의 인터넷 사이트를 공격할 것이라고 경고했다.

해커들이 대회 참가자들을 위해 행동 강령을 게재한 사이트는 휴렛팩커드, 애플, IBM의 서버를 손상시키면 각 5점, 마이크로소프트(MS) 운영체계(OS)에 침투하면 1점을 주는 방식으로 경기를 치러 총점을 계산한다고 공지했다. 또 해킹을 통해 최소 6천 개의 웹사이트를 공격해 손상시켜야 수상 자격이 있다고도 밝혔다.

이 사이트는 현재 폐쇄된 상태나 백악관 예산관리국(OMB) 산하 최고정보책임자위원회(CIOC)는 만약의 사태를 대비해 정부 관청들에 주의를 당부하고, 연방정부 사이트의 보안을 강화하도록 지시했다.

***한국, 해커들이 가장 선호하는 공격타깃**

정통부는 높은 인터넷 초고속망 보급률과 미흡한 보안의식으로 인해 국제적 해킹 경로로 자주 이용되어 왔던 한국이 이번에도 큰 피해를 입을 우려가 높다고 밝혔다.

실제로 한국은 지난 1월 25일 신종 웜바이러스 때문에 우리나라 인터넷망 전체가 마비되는 ‘인터넷 대란’ 전까지는 해킹, 바이러스에 대응하는 정보보호 기반 구축에는 거의 신경을 쓰지 않았다. 국내 기업들이나 개인의 정보보호 의식도 수준이 낮아서 한국정보보호진흥원이 2001년 조사한 결과 대기업은 43.5%, 중소기업은 7.2%만이 바이러스나 해킹에 대응할 수 있는 침입탐지시스템(IDS)을 갖췄다.

이런 취약한 정보보호 기반 때문에 국제 보안업계는 오래 전부터 한국을 바이러스나 해커 공격의 ‘허브’라고 비아냥거려 왔다.

예컨대 지난 1월 인터넷 대란이 발생하기 전 미국과 오스트리아의 언론 및 인터넷서비스업체들은 “한국에 있는 컴퓨터로부터 ‘분산서비스 거부공격’을 받았다”면서 “국내 컴퓨터 시스템이 해커 공격의 경유지로 이용되고 있다”고 밝힌 적이 있다. 개인사용자와 중소기업 등 국내 1백15개 시스템이 해커 공격에 이용됐다는 것이다.

최근 국제적 여론 추세는 "해킹 경유지 국가에도 책임을 물어야 한다"는 것이 대세이기 때문에 시급한 대책이 요구된다는 것이 전문가들의 지적이다.

***정통부, 사이트 해킹 대비책 마련**

보안업계에서는 해킹대회 행동강령을 게재한 사이트가 사전에 폐쇄됐고, 미국 국토안보부에서 경보를 발령하지 않은 점 등으로 미루어 우려할 만한 수준의 대규모 해킹이 발생할 가능성은 크지 않다고 보고 있다.

하지만 웹사이트 해킹 대비책을 세워 만반의 준비를 갖출 것을 권장하고 있다.

웹사이트 해킹 대비책은 다음과 같다.

▲ 주요 인터넷 사이트 관리자들에게 외부에서 인터넷 사이트의 데이터베이스(DB)에 접근하기 어렵도록 관리자의 DB 접속 환경 설정용 파일명을 어려운 것으로 바꾼다. ▲현재 사용 중인 웹서버(중대형 컴퓨터)나 게시판 프로그램의 보안패치를 최신 버전으로 업데이트한다. ▲특수문자를 포함한 패스워드를 사용해 해킹 가능성을 줄이고, 주변 시스템에 대해 동일 패스워드를 사용하지 않는다. ▲불필요한 포트(Port)를 차단한다. ▲웹 스캐너와 네트워크 스캐너를 이용해 취약점을 파악한 뒤 보완조치를 실시한다.

정통부는 웹사이트 해킹 예방법을 정통부 홈페이지(http://www.mic.go.kr)와 보호나라(http://www.boho.or.kr), 한국정보보호진흥원(http://www.kisa.or.kr)에 게재하고 정부 부처에는 예방법이 적힌 책자를 배포키로 했다. 한국정보보호진흥원은 8일까지 상담전화(02-118)와 이메일(cert@certcc.or.kr)을 통해 웹사이트 해킹 예방 및 복구 상담 서비스도 제공한다.

한국이 또다시 국제해커들의 '봉'이 되는 일이 없도록 각별한 주의가 필요한 시점이다.

이 기사의 구독료를 내고 싶습니다.

+1,000 원 추가
+10,000 원 추가
-1,000 원 추가
-10,000 원 추가
매번 결제가 번거롭다면 CMS 정기후원하기
10,000
결제하기
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
kb국민은행343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.
프레시안에 제보하기제보하기
프레시안에 CMS 정기후원하기정기후원하기

전체댓글 0

등록
  • 최신순