최근 미국과 중국간에 격화되고 있는 사이버전쟁에서 사용되는 웜바이러스형태의 해킹공격으로 국내 피해사례가 급증하고 있어 이에 대한 대책마련이 시급한 것으로 나타났다.
한국정보보호센터(원장 조휘갑 http://www.kisa.or.kr) 산하 해킹바이러스상담지원센터는 9일 국내 윈도NT 및 윈도2000 시스템을 대상으로 한 웜바이러스형태의 해킹으로 인해 홈페이지가 변조되는 사례가 최근 크게 늘고 있어 각별한 주의가 요구된다고 밝혔다.
이와 관련, 해킹바이러스상담지원센터는 지난 4일 국내에서 웜바이러스 해킹 피해가 처음 발견된 이후 8일 오후 2시까지 해킹바이러스상담지원센터에 111개 기관으로부터 피해신고가 접수됐다고 말했다. 센터는 또 이번 해킹공격이 선마이크로시스템스의 운용체계인 ‘솔라리스’의 보안취약점을 경유해 발생하고 있으며 그 피해규모가 계속 늘어날 것으로 전망했다.
이번 해킹에 사용되는 방법은 중국 해커들이 미국을 비방하는 내용을 전세계에 확산시키는 데 사용한 것으로 솔라리스 2.6과 2.7 버전의 취약점을 이용해 1차로 솔라리스시스템에 불법침입한 후 윈도 NT와 2000의 ISS웹서버 취약점을 이용, 홈페이지를 변조한 다음 또다른 공격대상 시스템으로 전파되는 웜바이러스 공격기법이다. 한국정보보호센터는 이번 공격형태의 경우 방화벽이 아무런 대응효과가 없다며 국내 정보시스템 운영기관들은 수시로 시스템을 점검해 피해를 최소화할 수 있다고 강조했다.
<서동규기자 dkseo@etnews.co.kr>