"홈페이지 위ㆍ변조, DDoS 보다 위험"

내부 서버까지 접근 자료 유출ㆍ서버파괴 등 피해 심각
우리 사회가 각종 분산서비스거부(DDoS) 공격으로 한바탕 홍역을 치른 가운데 중앙일보 디페이스(Deface, 홈페이지 위변조 해킹)에 이어 기획재정부 영문 홈페이지를 겨냥한 디페이스 공격까지 발생하면서 공공부문 보안관리에 대한 우려가 커지고 있다.

27일 보안 전문가들에 따르면, 트래픽을 소모시키는 외부 공격인 DDoS에 비해 디페이스 공격은 한층 더 위험하다. 또 공공부문을 겨냥한 디페이스 공격이 나타나는 것에 대해 우려감을 나타냈다.

문종현 잉카인터넷 시큐리티대응팀장은 "DDoS는 홈페이지 접속을 일정시간동안 방해해 영업을 방해하지만 디페이스는 이미 내부 서버 접근권한까지 획득한 것으로 내부자료 열람은 물론, 정보 위변조, 서버 파괴 등 입을 수 있는 피해가 DDoS와 비교가 되지 않는다"고 말했다. 중앙일보 디페이스 공격의 경우에도 일부 제작서버가 직접 피해를 입은 것으로 나타나 제작에 차질을 빚는 등 직접적인 타격을 입혔다.

디페이스는 원래 언더그라운드 해커들이 새로운 웹취약점을 찾아 홈페이지 화면을 변조하고 이를 통해 자신의 실력을 과시하기 위한 경우가 많다고 게 전문가들의 설명이다. 하지만 최근에는 자기 실력과시를 넘어 정치ㆍ사회적 목적이나 범죄와 연결돼 해커들이 돈을 벌기 위한 목적으로 홈페이지 위변조 해킹을 일삼고 있다.

전문가들은 디페이스 공격에 대한 대책으로 웹방화벽 구축이나 취약점 분석 등 기술적인 대처도 중요하지만 내부 서버에 접근할 수 있는 웹서버 관리자들의 인적관리에 더욱 힘을 쏟아야 한다고 강조했다. 문 팀장은 "협력업체 등과 기술적인 이유로 DB접근권한을 공유할 경우에도 암호를 정기적으로 교체하는 등 보안원칙에 충실해야 한다"면서 "실제 권한 탈취 사례를 조사해보면 해킹에 의한 것보다 서버관리자의 암호 관리 부실 등에서 기인한 경우가 많다"고 설명했다. 해커들이 IT관리자의 이메일 등을 파악한 후 악성파일을 심은 각종 파일을 이메일로 발송해 내부 권한 침투를 시도하는 등 지능형지속위협(APT) 공격도 늘어나는 추세다.

김승주 고려대 정보보호대학원 교수는 "해커들의 특성상 디페이스 공격은 흥미가 있고 모방범죄를 부르는 경우가 많아 정부부처나 공공영역에 대한 디페이스 공격이 많아지는 것은 우려된다"면서 "관리자 권한을 탈취해 놓고 더 은밀한 2,3차 공격을 통한 피해를 입지 않도록 서버 관련 보안에 많은 인적-물적 투자를 해야 하며 수사기관에서도 어떤 공격을 입었는지 정확하게 공개하는 것이 오히려 추가 공격을 막을 수 있다"고 말했다.

한편 기획재정부 영문 홈페이지는 26일 오후 6시경부터 4시간 가량 디페이스 해킹을 통해 홈페이지 접속이 마비됐다. 경찰청 사이버테러대응센터는 대전 정부통합전산센터로 수사관을 급파해 홈페이지 로그기록 등을 확보해 기초조사를 진행하고 있다.

신동규기자 dkshin@