정보통신부는 최근 중소기업 등의 국내 홈페이지변조건수가 약 4천건으로 급증함에 따라 7일자로 인터넷 침해사고 `주의경보'를 발령한다고 밝혔다.
이번 `경보'는 현행 `인터넷 침해사고' 대응 4단계 예ㆍ경보중 3번째로 심각한상황으로 민간분야의 경우 지난해 단 한차례도 발령된 적이 없다고 정통부는 말했다.
정통부는 주로 보안이 취약한 개인이나 중소기업 홈페이지를 대상으로 지난해 12월29일부터 지난 6일까지 약 4천건(33개 서버), 하루 평균 430건의 피해가 발생한것으로 파악됐다고 밝혔다.
홈페이지 변조를 막으려면 웹서버 및 게시판 구동 프로그램을 최신 버전으로 업그레이드하고 환경설정 보안을 강화해야하며 침해사고를 당한 서버들은 재발방지를위해 공격자가 설치해놓은 백도어를 제거하고 시스템 보안점검을 반드시 실시해야한다고 정통부는 설명했다.
정통부는 이처럼 단기간에 많은 피해가 발생한 것은 피해 홈페이지들이 동일한구성 및 프로그램을 활용, 내용만 다르게 구성하는 가상 호스팅 홈페이지를 많이 운영하기 때문이라고 분석했다.
해커그룹은 웹서버 관리자들이 홈페이지 보안에 필수 설정사항인 웹주소를 통한`파일일기 금지설정'을 하지 않은 것을 이용, 권리자 권한획득후 대량 웹변조에 나선 것으로 알려졌다.
※ 웹변조 방지를 위한 조치사항(KrCERT 홈페이지참조:http://www.krcert.or.
kr)
- PHP 최신 프로그램(PHP 4.3.10 및 PHP 5.0.3) 업그레이드
(http://www.php.net/downloads.php)
- php.ini 환경설정 파일 내용을 다음과 같이 수정
allow_url_fopen의 값을 'on'에서 ‘off’로 수정
- 제로보드 최신버전(4.1 pl5) 업그레이드
(http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176)
- 그누보드 최신버전(3.41) 업그레이드
(http://sir.co.kr/?doc=bbs/gnuboard.php&;bo_table=pds&page=1&wr_id=1910) - phpBB 최신버전(2.0.11) 업그레이드
(http://www.phpbb.com/downloads.php)
- KorWeblog 취약점 해결방안
설치완료 후 불필요한 설치파일 삭제
(http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013)
- 태크노트 취약점 해결방안
Lib-5.cgi 및 print.cgi에 소스 수정 (http://www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/read.cgi?board=notice)
(서울=연합뉴스) 김권용기자
