1월 한 달간 874개 사이트에 대한 홈페이지 변조가 발생하는 등 지난달 134건에 비해 5배가 증가하는 등 피해가 급증했다.
한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터가 13일 발표한 ‘2006년 1월 인터넷 침해사고 동향 및 분석 월보’에 따르면 지난해 초 급증했다가 감소한 홈페이지 변조가 올 초 또다시 급증했다고 밝혔다.
KISA는 지난해 1월 국내에 홈페이지 변조에 악용됐던 ‘제로보드’의 보안 취약점에 대한 패치를 적용하지 않은 소규모 웹 호스팅 기업들의 피해가 늘어났다고 분석했다. KISA는 지난해 초 피해가 급증해 권고 조치를 내렸음에도 불구하고 아직도 최신 보안 패치를 적용하지 않은 무료 웹 게시판 소프트웨어를 사용하고 있는 웹사이트가 많다고 설명했다.
홈페이지 변조 피해를 입은 시스템은 공격자에 의해 언제든지 해당 시스템이 피싱 경유지나 악성코드 유포 등 또 다른 침해사고에 악용될 수 있다고 밝혔다. 이에 따라 해당 게시판을 사용하는 웹 사이트 운영자는 즉시 보안패치를 해야 한다고 권고했다. 또 KISA의 ‘홈페이지 개발 보안가이드’ 등 관련 자료를 참고해 전반적인 점검 및 예방조치를 하는 것이 시급하다고 밝혔다.
김우한 KISA 인터넷침해사고대응지원센터장은 “최근 홈페이지 변조와 악성코드 등 웹서버 관련 해킹은 PHP 및 제로보드 취약점과 SQL인젝션 취약점에 기인한다”며 “홈페이지 변조를 막기 위해 무료 웹 방화벽 ‘웹나이트(WebKnight)’ 적용 방법이 포함된 기술문서를 배포했다”고 말했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 홈페이지 변조 건수