국내 인터넷망에 해킹 비상이 걸렸다.
대기업을 비롯해 주요 인터넷데이터센터(IDC), 대학, 공공기관 등 전국의 250여개 기업들의 서버가 무더기로 해킹당한 사실이 31일 뒤늦게 밝혀져 충격을 주고 있다. 관련기사 9면
이번에 해킹을 당한 업체는 30대 그룹에 드는 대기업이 포함돼 있고 지난 4월 해킹 경유지로 알려졌던 한국인터넷데이터센터(KIDC)를 비롯해 국내의 주요 IDC, 유수의 IT업체들도 포함돼 있는 것으로 확인됐다.
해커들은 역추적을 피하기 위해 모뎀을 통한 전화접속으로 ISP업체에 접속한 뒤 강릉 소재 모 PC방의 리눅스서버를 해킹, 이를 국내 서버 해킹의 교두보로 삼았다. 이들은 한번 침입한 서버에 언제든지 드나들 수 있게 백도어 프로그램을 설치했고 서버 관리자들이 이를 알아채지 못하도록 「루트키트(root kit)」라는 프로그램까지 심어놓았다.
이번 해킹사건은 최근 국내외 굴지의 인터넷 사이트 및 관련 업체가 해킹당해 접속마비 상태에 빠지는 사건이 잇따라 해킹 대비책에 대한 관심이 고조되고 있는 상황에서 일어난 것이어서 국내 정보보호체계의 허술함을 다시 한번 증명해주는 계기가 됐다.
이는 최근 국내에서도 KIDC 등이 해커로부터 공격을 당하는 등 수 차례에 걸친 사전 경고와 각계의 지적·논의가 있었음에도 불구하고 일어난 사건이라는 점에서 실망을 안겨주고 있다. 특히 최근 한국이 아시아 인터넷산업의 「허브」로 부상하고 있는 가운데 일어난 것이어서 향후 밝혀질 피해와 상관없이 「보안 후진국」의 오명을 남기게 됐다.
서버 해킹을 가장 먼저 발견한 시큐아이닷컴의 한 관계자는 『이번 해킹사건은 해커들이 손 하나만 까딱해도 국내 주요 기간망이 순식간에 마비될 수 있는 무시무시한 피해를 가져다 줄 수 있는 것』이라며 『국내에서도 정부차원에서 정보보호 관련 세부 법·제도 정비가 뒤따라야 할 것』이라고 강조했다.
<주문정기자 mjjoo@etnews.co.kr>