'중국發 해킹' 공공기관도 뚫렸다
전자부품硏 웹사이트 침입 악성코드 유포연세·한양·전북대등 대학 서버도 공격 당해감염땐 개인정보·핵심DB 등 유출 피해 불가피
권경희 기자 sunshine@sed.co.kr
대규모 리니지 명의도용 사태의 주범으로 중국 해커가 지목되고 있는 가운데 20일에도 국내 공공기관 및 대학 등을 노린 대규모 중국발(發) 해킹 사건이 벌어졌다.
20일 관련업계에 따르면 중국 해커들이 이날 산업자원부 산하 한국전자부품연구원(www.keti.re.kr) 웹사이트에 침입, 이곳에서 방문자들의 개인정보를 빼내는 악성 코드를 유포한 사건이 발생했다.
또한 연세대ㆍ한양대ㆍ전북대ㆍ부산대ㆍ한국예술종합대 등 대학 서버들도 이날 줄줄이 동일한 해킹을 당했다. 악성 코드란 PC나 서버에 침입해 시스템을 파괴하거나 정보를 유출하는 등 악의적인 활동을 하도록 만들어진 소프트웨어로 최근에는 컴퓨터 사용자들의 개인정보를 빼내가는 수단으로 많이 이용되고 있다.
해커들은 한국 공공기관 및 대학 웹사이트를 해킹한 후 보안이 취약한 국내나 중국의 웹서버에 미리 숨겨둔 악성 코드를 연결해놓았다. 이에 따라 최신 보안 프로그램을 깔아놓지 않은 PC 사용자가 피해 사이트에 접속하는 순간 해당 사용자의 온라인게임이나 포털사이트 접속 관련 정보를 빼내는 ‘트로이 목마’에 자동 감염된다.
트로이 목마에 감염되면 개인정보는 물론 사내 데이터베이스(DB)에 연동된 회원정보나 사내 핵심정보까지 유출될 수 있다. 현재 가장 널리 사용되는 중국발 해킹 수법이 대부분 DB의 취약점을 이용한 공격 방식이기 때문에 일단 해킹에 뚫리면 공공기관이나 대학이 운영하는 DB의 관리 권한이 송두리째 해커에게 넘어가게 된다.
특히 한국전자부품연구원 웹사이트는 국내 첨단 전자부품의 산실로 민간연구기관뿐 아니라 IT업계 관계자들도 많이 사용하고 있다.
보안업체인 지오트바이러스에 따르면 지난 13일부터 18일까지 일주일 동안 중국발 해킹 피해를 입은 것으로 집계된 국내 사이트는 무려 298개에 달했다.
입력시간 : 2006/02/20 17:42
