디지털타임스

 


박근혜 의원 홈페이지 해킹 당해

프린트 페이스북 트위터 카카오스토리
SQL인젝션 공격 피해… 좀비PCㆍ정보절취 목적 예상
박근혜 의원 홈페이지가 SQL인젝션 공격으로 인한 해킹 피해를 당한 것으로 알려졌다.

2일 보안업계에 따르면 최근까지 박근혜 의원 홈페이지가 SQL인젝션 공격을 당해 중국에 기반을 둔 `s1.cawjb.com' 사이트로부터 악성코드를 내려 받게 하는 구문이 삽입됐었다.

한국인터넷진흥원(KISA)은 제보를 받아 관련 사항을 파악한 결과 SQL 인젝션 공격에 의한 것으로 누가 언제 어떤 목적으로 해킹을 했는지 분석해봐야 한다고 밝혔다. SQL인젝션 공격은 웹페이지의 로그인 창 등에 SQL 구문을 넣어 데이터베이스(DB)의 정보를 빼내거나 홈페이지를 변조해 악성코드를 유포하는 해킹 수법이다.

이번 공격이 직접적으로 박근혜 의원실의 정보를 노린 것인지에 대해서는 아직 밝혀지지 않고 있다. 분석에 따르면 홈페이지에 대한 직접적인 자료 절취나 무력화보다 홈페이지를 매개체로 악성코드를 유포해 좀비PC를 만들거나 주요 정보를 절취하기 위한 것으로 추정되고 있다.

한 보안 전문가는 "공격자가 SQL 인젝션 자동화 공격툴을 이용해 홈페이지의 취약성이 있는 다수의 페이지들에 악성코드를 다운로드받도록 하는 구문을 삽입한 것으로 판단된다"며 "구문을 몰래 삽입해서 페이지를 보는 사용자들이 모르게 악성코드를 전파하려고 한 것으로 보인다"고 말했다.

전문가들은 이에 따라 박근혜 의원 홈페이지 방문자들은 백신 소프트웨어 등을 사용해 PC를 점검해 봐야 한다고 권고했다.

이에 대해 박근혜 의원실은 해킹이라고 부를 수준의 문제가 아니며 피해도 없다고 해명했다. 한 의원실 관계자는 "오래 전에 좀비PC를 사용자들이 홈페이지를 방문해 글을 남기는 과정에서 게시글에 특정 구문이 들어가는 사건이 있었던 것이며 직접적인 해킹이 아니고 피해도 없었다"고 말했다.

최근 KISA는 지난 2005년부터 2010년 1월까지 국회의원 등 정치권 인사의 홈페이지 해킹 피해는 총 108건으로 홈페이지 내 악성코드 삽입이 99건, 홈페이지 변조가 9건이었다고 밝혔다. 정치권 사이트는 정치인들이 주요 국정 자료를 다룬다는 점과 정치인들의 사이트에 방문자들이 많아 악성코드 유포의 창구가 될 수 있다는 점에서 공공부문 사이트만큼이나 중요하지만 민간영역으로 분류돼 있으며 보안조치도 자율에 맡겨져 있는 상황이다. 전문가들은 정치권 사이트에 대한 특단의 보안 대책이 있어야 한다고 지적하고 있다.

강진규기자 kjk@