정보통신부는 최근 중소기업 등의 국내 홈페이지 변조건수가 약 4,000건으로 급증함에 따라 7일자로 인터넷 침해사고 ‘주의경보’를 발령한다고 밝혔다.
주의경보는 현행 ‘인터넷 침해사고’ 대응 4단계 예ㆍ경보 중 세번째로 심각한 상황에 발령하며 민간 분야의 경우 지난해 단 한차례도 발령된 적이 없었다.
정통부는 주로 보안이 취약한 개인이나 중소기업 홈페이지를 대상으로 지난해 12월29일부터 지난 6일까지 약 4,000건(33개 서버), 하루 평균 430건의 피해가 발생한 것으로 파악됐다고 밝혔다.
홈페이지 변조를 막으려면 웹서버 및 게시판 구동 프로그램을 최신 버전으로 업그레이드하고 환경설정 보안을 강화해야 한다. 침해사고를 당한 서버들의 경우 재발방지를 위해 공격자가 설치해놓은 백도어를 제거하고 시스템 보안점검을 반드시 실시해야 한다.
정통부는 단기간에 이처럼 많은 피해가 발생한 것은 동일한 구성 및 프로그램을 활용해 내용만 다르게 구성하는 가상 호스팅 홈페이지를 많이 운영하기 때문이라고 분석했다.
해커그룹은 웹서버 관리자들이 홈페이지 보안에 필수 설정사항인 웹 주소를 통한 ‘파일일기 금지 설정’을 하지 않은 것을 이용, 권리자 권한을 획득한 후 대량 웹 변조에 나선 것으로 알려졌다.