우리나라 홈페이지가 이슬람 해커 그룹의 집중 공격 대상이 되고 있다.
14일 국가사이버안전센터(NCSC)의 조사에 따르면 9월 현재 이란의 해커그룹인 ‘eMP3R0r’이 전세계 8709개 홈페이지를 변조하는 공격을 감행했는데 우리나라 홈페이지가 107건으로 가장 많은 피해를 입은 것으로 나타났다. 이란 해커그룹은 우리나라를 집중 공격 대상으로 삼았으며, 중국·태국·콜롬비아·브라질·영국 순으로 공격했다.
eMP3ROr 해커그룹은 2004년 4월부터 출현해 2005년 7월부터 국내 홈페이지 변조를 시작했으며 올 들어선 7월부터 9월 사이 국내 국가기관 웹 사이트를 집중 공격하고 있다.
보안 전문가들은 “이란 해커그룹이 아프가니스탄 인질 사태가 벌어진 7월부터 최근까지 활동이 두드러지고 있다”며 “이들은 본래 단순한 해킹을 넘어 정치적인 목적을 지향한 핵티비즘을 지향하는 해킹 행위를 주로 하는 집단”이라고 설명했다.
우리나라를 비롯한 중국, 태국 등 아시아권 국가에 공격이 집중된 것은 마이크로소프트 윈도 운용체계 사용 비중이 크기 때문으로 분석됐다.
이란 해커 그룹이 일으킨 8709건의 홈페이지 변조사고를 운용체제별로 살펴보면, MS 윈도가 69%를 차지했다. 이란 해커그룹은 MS 윈도 계열의 ‘웹DAV’라는 취약점을 주로 악용해 홈페이지 변조 공격을 시도했다. 이 해커그룹은 최근에는 구글 검색을 통해 특정국가를 지정해 취약점이 존재하는 페이지를 직접 공격하는 등 단순 홈페이지 변조뿐만 아니라 비공개 자료 절취 등 특정 목적을 갖고 해킹을 시도하고 있다.
NCSC는 이 해커그룹이 △게시판 파일 업로드 취약점 악용, 웹쉘 업로드 공격 △웹 DVA 설정오류 취약점 악용, 변조 파일 삽입 △게시판 SQL 인젝션 공격, 게시물 일괄 변조 △제로보드 등 공개 프로그램 취약점 악용, 관리자 권한획득 기법을 주로 사용한다고 밝혔다.
NCSC 측은 “올 들어 공공기관 홈페이지 변조사고가 최대에 달하는 등 게시판이나 자료실 취약점을 이용한 해킹이 줄어들지 않고 있다”며 “중요한 관리 페이지에 외부 비인가자가 접근할 수 없도록 보안 정책을 강화해야 한다”고 권고했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 이란 해커그룹에 의한 국가별 홈페이지 변조사고 현황