3500만명 네이트·싸이월드 해킹에 이어 앱손이 또 다시 홈페이지 해킹을 당해 35만 명의 아이디, 비밀번호, 이름, 주민등록번호 등이 유출됐다. 가비아는 DNS 서버가 해킹당해 인터넷 호스팅 서비스를 이용하는 카페24와 한국HSBC, ec21 등 업체 홈페이지 접속에 문제가 발생했다
올해 들어 국내외 주요 기업, 기관의 전산망이 해커들의 놀이터로 전락한 사례가 끊이지 않아 이에 대한 재발 방지 대책이 시급하다는 지적이다.
엡손은 지난 20일 홈페이지에 올린 공지사항을 통해 “내부 모니터링 결과 고객의 정보가 유출된 사실을 감지하고 방송통신위원회에 신고했다”고 밝혔다. 엡손 측은 “해킹 경위와 원인을 조사하고 해커의 위치를 추적하고 있다”며 “2차 피해를 방지하기 위해 한국엡손 홈페이지는 물론, 타 사이트의 비밀번호도 변경해야 한다”고 당부했다.
또 20일 도메인 등록 및 관리업체인 가비아도 DNS 서버가 해킹 당해, 20일 오전 11시경부터 이들 사이트에 접속하면 ‘Hacked by TG’라는 문구와 해커 집단의 트위터 주소, 아랍인의 이미지 등이 담긴 페이지로 접속됐다. 터키나 아랍 계열로 추정되는 해커들이 DNS 서버를 변조해 사용자가 입력한 웹사이트 주소가 아닌 자신들의 페이지로 접속되게 한 것이다.
카페24를 운영하는 심플렉스인터넷은 “이번 장애는 도메인 등록 업체의 서버 문제로 발생했으며, 함께 자세한 경위를 조사 중”이라며 “개인정보 유출이나 사이트 위변조와는 무관하다”고 밝혔다.
가비아 사건처럼 서버를 공격한 것이 아니라 악성코드를 배포해 개인PC의 호스트파일을 변조한 뒤, 가짜 사이트로 유도 금융정보를 갈취하는 형태의 악성코드 결합형 파밍 범죄는 지속적으로 발생하고 있어 이에 대한 주의가 필요하다. 이 같은 금융관련 파밍 범죄를 방어하기 위해 개인사용자는 금융기관 및 우체국예금보험 등에서 배포하는 피싱·파밍 보안 프로그램을 다운받아 활용하는 것이 좋다.
김승주 고려대학교 정보보호대학원 교수는 “보안소프트웨어나 보안 장비들만으로는 복잡해진 사이버테러 수준의 공격에 대응하기 어렵다”며 “보안 관제, 위협분석, 보안인식 교육, 지속적인 보안 업데이트, 데이터암호화, 침해사고 대응 프로세스 수립 등 사전적인 예방이 기본이 되어야 한다. 더불어 사고 발생 후에도 명확한 원인 규명을 위해 미리 디지털포렌식을 적용해 두는 것이 좋다”고 강조했다.
피싱보안전문업체 루멘소프트 김운봉 전략기획실장은 “개인과 달리 기업은 웹서버 해킹사고에 대한 대비가 중요하다”며 “해커는 하루이틀만에 해킹을 준비하지 않기 때문에 장기간 웹서버에 남겨진 해킹로그분석으로 기업의 해킹사고 대응력을 높여야한다”고 설명했다.
한세희 ·
장윤정기자 linda@etnews.com