*사진설명: 이슬람 해킹 단체로 추정되는 스크립트엑스의 국내 웹사이트를 해킹이 빈번해지고 있다. 사진은 중동 지역에 대한 간섭 중지와 미국 정부를 비난하는 글을 게재하는 해킹 공격을 받은 국내 모 웹사이트.
최근 이라크 파병 국가의 국민을 대상으로 이슬람 무장 단체의 공격이 빈번해지는 가운데 이슬람권으로 추정되는 해킹 단체가 우리나라 웹사이트에 무차별 사이버 테러를 가하고 있다.
국가정보원 산하 국가사이버안전센터(센터장 최병일 http://www.ncsc.go.kr)는 최근 이슬람권으로 추정되는 해커그룹인 ‘스크립트엑스(ScriptX)’가 한국자동화표준시스템연구조합 등 국내 20여개 기관의 웹사이트를 해킹했다고 19일 밝혔다.
스크립트엑스는 국내 웹사이트를 해킹해 이라크와 팔레스타인에 자유를 줘야한다는 글이나 미국 정부와 부시 대통령을 비난하는 문구를 올려놓았다.
이는 마이크로소프트의 웹서버 소프트웨어인 ‘IIS’와 홈페이지 제작 소프트웨어인 ‘프런트페이지’의 보안 취약점을 이용한 해킹 공격이다. 이 보안 취약점을 이용하면 멀리 떨어진 곳에서 특정 웹사이트의 내용을 조작하는 공격이 가능하다.
국가사이버안전센터는 “이 보안 취약점을 이용해 공격할 수 있는 해킹 프로그램이 이미 인터넷을 통해 널리 퍼져 있기 때문에 일반인이라도 쉽게 특정 웹사이트를 공격할 수 있다”며 “이를 막기 위해서는 마이크로소프트가 제공하는 보안 패치 파일을 시급히 설치해야 한다”고 설명했다.
마이크로소프트는 작년 11월 이 보안 취약점의 위험성을 경고하고 보안 패치 파일을 관련 홈페이지(http://www.microsoft.com/korea/technet/security/bulletin/MS03-051.asp)에서 배포하고 있다.
<장동준기자 djjang@etnews.co.kr>