“정치권 웹사이트, 해커의 타겟이 되다”
기사입력 2010-01-20 18:46 최종편집 경남우리신문
작성자 경남우리신문편집국
본문
0
“180센티미터 이하 루저분들은 지원이 불가합니다.” 얼마 전 홍익대 입시정보사이트 상담게시판에 이 같은 공지가 떴다. 물론 홈페이지를 해킹한 것이었다.
2008년 4월, 한 해커가 당시 민주당 대통령 후보였던 버락 오바마의 웹 사이트의 취약성을 공격해, 방문자들을 경쟁자인 힐러리 클린턴 사이트로 옮겨가도록 했던 사건이 있었다. 선거의 판도까지 바꿀 수 있었던 해킹사건이었다.
국내에서도 모당 홈페이지가 해킹당해 하나의 동물(고양이)로 도배되기도 했다. 특히 요즈음 정치권에 대한 기대가 실망으로 이어지면서 정당이나 정치권인사에 대한 사이버 공격이 웹사이트에서의 비난 댓글 수준을 넘어 해킹으로 이어지기도 한다.
한국인터넷진흥원(원장 김희정)에 따르면 지난 2005년부터 2010년 1월까지 국회의원 등 정치권 인사의 홈페이지 해킹 피해는 총 108건으로 홈페이지 내 악성코드 삽입이 99건, 홈페이지 변조가 9건이었다.
정당이나 국회의원 웹사이트 해킹은 고난도의 보안장비를 뚫거나 고급 정보를 빼내가겠다는 의도보다는 정치권 전반에 대한 증오와 불만 등을 표출하기 위한 것이 대부분이다. 정치인의 이미지왜곡이나 흑색선전(마타도어, Matador), 음해공작, 확인되지 않은 루머 등을 퍼뜨려 상대방을 곤경에 빠뜨리거나 치명적인 상처를 입혀 정치생명을 끊어버리려는 의도도 개입된다. 또 본인이 주장하지 않은 내용을 허위로 삽입하거나 변조해 궁지에 몰기도 한다. 또 간접적으로 좀비PC를 이용한 디도스 공격은 웹사이트를 마비시켜, 인터넷상에서 정상적인 활동을 하지 못하도록 해 업무와 이미지에 치명타를 입히기도 한다.
2009년 7월 7일, 청와대, 국방부, 美국무부 등 한국과 미국에 있는 26개 주요 기관의 인터넷 사이트가 동시에 마비됐다. 비정상적으로 접속건수를 늘려 사이트를 마비시키는 ‘디도스(DDoS)’ 공격이었다. 악성코드에 감염된 수십만 대의 ‘좀비 PC’가 주요 기관의 인터넷 사이트를 일제히 공격해서 마비시켰다. 주목할 것은 일반인의 컴퓨터가 자기도 모르게 악성코드에 감염돼 공격에 활용될 수 있다는 사실이며, 악성코드의 주요 감염경로는 악성코드를 은닉하고 있는 웹사이트를 보안에 취약한 사용자가 방문하면서 자동으로 감염되는 경우가 50% 이상이다.
이미 악성코드가 숨겨져 있는 정치인이나 정당의 홈페이지를 지지자들이 방문해서, 지지자들은 자신도 모르는 사이에 악성코드에 감염, ‘좀비 PC’로 활용되는 어처구니없는 일이 벌어진 적도 있다.
이 같은 정치권 웹사이트에 대한 해킹이 심각해지자, 김희정 한국인터넷진흥원장은 대책마련에 나섰다. 국회의원 등 정치권에서 운영하는 홈페이지 해킹사고를 막기 위해 KISA 차원에서 필요한 보안기술을 지원하겠다는 것.
KISA의 웹취약점 점검서비스 및 보안전문가 컨설팅, 악성코드은닉사이트 탐지시스템(MC Finder) 운영을 통한 홈페이지 악성코드 은닉여부 상시점검, 홈페이지 보안성 강화도구 ‘캐슬(CASTLE)’ 및 해킹탐지 프로그램 ‘휘슬(WHISTL)’ 등이 그것이다.
김 원장은 이 밖에 기술지원이 필요한 경우, 118 상담서비스를 통해 전문 상담서비스를 제공할 것이라고 덧붙였다.