<실리콘밸리>웹사이트 콘텐츠도 얼마든지 조작할 수 있다

 [iBiztoday.com=본지특약] 인터넷 사이트 콘텐츠를 마음대로 바꾸는 해킹이 등장했다.

 인터넷보안업체 시큐러티포커스닷컴(securityfocus.com)에 따르면 야후(yahoo.com)의 뉴스 사이트에 ‘라모’라는 이름의 해커가 침입해 뉴스 내용을 마음대로 바꾼 것으로 드러났다.

 야후는 즉각 조치를 취했지만 이번 사건은 인터넷이 해킹에 얼마나 무기력하게 노출될 수 있는가를 단적으로 보여주는 사례로 지적되고 있다.

 보안회사 설립을 준비중인 한 해커 출신 경영인은 “보통 자료유출에만 관심이 쏠릴 뿐 내용 자체가 바뀐 데 대해서는 신경을 쓰지 못하는 경우가 많다”며 콘텐츠 해킹의 심각성을 경고했다.

 그는 “기술력만 뒷받침되면 해커가 원하는대로 콘텐츠의 내용을 바꿀 수 있다”며 “해당 콘텐츠가 일단 인터넷에 올려지면 이를 원상회복하는 것은 거의 불가능하다”고 지적했다. 야후 뉴스를 침입한 해커도 경찰조사에서 침입이 매우 손쉬워 자신도 놀랐다고 밝혔다. 그는 야후뿐만 아니라 다른 인터넷 콘텐츠 제공업체 사이트의 동영상이나 주가자료 등을 조작하는 일도 어렵지 않다고 덧붙였다.

 카운터페인인터넷시큐러티(counterpane.com)의 브루스 슈나이어 최고기술책임자(CTO)도 콘텐츠 해킹이 급증할 것이라고 전망하고, 컴퓨터 네트워크보다는 콘텐츠가 공격당한다는 점에서 콘텐츠 해킹을 ‘의미론적 공격(semantic attacks)’이라고 표현했다.

 특히 뉴스 사이트의 내용이 해킹당할 경우 치명적인 피해가 불가피하다. CNN 등 일부 인터넷 뉴스 사이트가 이미 여러 차례 해커의 공격을 받았지만 뉴스 내용 자체가 바뀌면 해당 뉴스 사이트의 신뢰도가 무너지기 때문이다.

 야후에 침입한 라모는 야후 뉴스에 올라온 로이터통신(reuters.com) 기사를 바꿨다. 야후는 이를 곧바로 삭제했다고 밝혔지만 라모가 얼마나 많은 기사를 마음대로 편집했는지에 대해서는 언급하지 않았다.

 로이터의 낸시 보브로위츠 대변인은 “야후는 이번 사건을 매우 심각하게 받아들이고 있다”며 “로이터통신은 앞으로 심혈을 기울여 제작한 뉴스가 훼손되지 않도록 감시를 철저히 하겠다”고 밝혔다.

 그러나 일부 보안전문가들은 온라인 콘텐츠의 신뢰성을 확보하기 위해 디지털 인증제를 시급히 도입해야 한다고 지적한다. 이같은 방식을 통해 콘텐츠가 변경될 경우 해당 콘텐츠에 대한 인증을 무효화하자는 것이다. 그러나 디지털 인증제는 비용이 많이 들고 복잡하다는 단점을 안고 있다.

 한편 그동안 무료로 운영해온 개인광고 서비스인 야후 퍼스널스(Yahoo! Personals service)를 이달말부터 유료화하겠다고 발표했다. 이같은 조치는 광고수입 감소로 어려움을 겪는 온라인 컨텐츠 제공업체들이 수익만회를 위해 유료 회원제 서비스를 강화하는 가운데 내려진 것으로 야후는 야후 퍼스널스 이용자가 수백만명에 달한다며 유료화에 자신감을 보였다.

 <제이슨임기자 jason@ibiztoday.com>