이라크 전쟁에 반대하는 해커집단에 의한 해킹사고가 국내외에서 속속 나타나고 있다. 해킹피해는 주로 이라크 전쟁 파병을 선언한 국가를 중심으로 많이 일어난 것으로 밝혀져 이라크 파병 결의안이 국회를 통과할 경우 국내 해킹피해가 급증할 가능성이 높다.
26일 관계당국 및 업계에 따르면 지난 20일 이라크 전쟁이 발발한 이후 국내외에서 반전 메시지를 알리는 웹사이트 해킹사고가 속출하고 있다.
국내의 경우 이미 90개 이상 기업의 웹사이트가 해킹을 당했으며 계속 확대될 조짐을 보이고 있다. 이러한 해킹은 마이크로소프트의 IIS 등 주로 웹서버 프로그램의 취약점을 이용한 것이다. 이를 방지하기 위해서는 프로그램 제조업체가 인터넷을 통해 배포하는 보안 패치파일을 설치해야 한다.
국정원은 이라크 전쟁 이후 USG·WFD·AIC 등 이슬람권 해커그룹이 활발한 활동을 보이고 있어 웹사이트를 운영하고 있는 각급 기관에 사이버테러 대비태세를 강화해야 한다고 경고했다.
국정원은 “4개의 이슬람 해커그룹 연합으로 이뤄진 USG는 전쟁개시 이후 홈페이지 700여개를 해킹했으며 사이버로드라는 해커그룹 하나가 국내 23개 민간기업의 홈페이지를 해킹해 반전의 의미를 담은 메시지를 남겼다”고 밝혔다.
국정원은 또 “반전 메시지를 내용으로 하는 프루딘 바이러스나 미국의 스파이 위성사진을 제공한다는 내용의 간다 바이러스, 전쟁 반대 메시지가 제목인 워노 바이러스 등 이라크 전쟁과 관련된 내용으로 컴퓨터 사용자를 현혹하는 바이러스도 속속 등장하고 있다”고 설명했다.
정통부도 이날 이라크 전쟁 관련한 사이버테러 주의보를 통해 “미국 및 미국을 지원해 파병을 결정한 국가의 웹사이트에 대한 해외 반전단체들의 해킹이 곳곳에서 발견되고 있다”며 “특히 한 대의 서버에 다수의 홈페이지를 관리하는 인터넷데이터센터(IDC)나 웹호스팅업체가 해킹을 당할 경우 피해가 기하급수적으로 늘어날 것”이라며 관련업체의 각별한 주의를 당부했다.
정보보호 업체들은 “최근의 반전해킹은 웹서버를 대상으로 하기 때문에 방화벽이 차단할 수 없으므로 마이크로소프트가 인터넷을 통해 배포하고 있는 보안 패치파일을 반드시 설치해야 한다”며 “해킹을 당한 웹사이트는 대부분 중소기업으로 인터넷대란 이후 중소기업의 경우 기본적인 보안대책조차 마련하지 않았다는 사실을 증명한다”고 말했다. 또 “IIS 5.0 이외에 유닉스 기반의 웹서버 프로그램을 사용하는 경우도 각 프로그램 개발업체가 제공하는 패치파일을 설치해야 유사한 피해를 막을 수 있다”고 강조했다.
<장동준기자 djjang@etnews.co.kr>