인도네시아 해커 조직이 국내 기업·기관들의 사이트를 무차별적으로 공격해 웹변조(디페이스)에 성공한 것으로 나타났다. 앞서 중국 해커 조직 ‘샤오치잉’이 올 1월부터 국내 학술기관과 기업·기관들의 홈페이지를 해킹해 웹변조하거나 개인정보를 유출한 데 이어 인도네시아 해커까지 공격에 가세한 것이다. 당장 큰 피해가 없다고 하더라도 해커들의 공격으로 홈페이지가 다운돼 이용자들이 불편을 겪는 일이 수시로 일어나고 있어 대책 마련이 필요하다는 지적이다.
9일 보안 업계에 따르면 인도네시아 해커 그룹 '블랙데스(BlackDeath)'는 지난 1월부터 두 달 간 국내 홈페이지 30여 곳을 해킹했다. 중소 통신·전자·제조 업체, 여행사, 사설 유치원, 복지기관 등이 피해를 입었다. 블랙데스는 공격한 사이트의 메인 페이지가 아닌 특정 일부 페이지만 웹변조했는데 과시성 활동으로 추정된다. 해킹 공격을 받은 웹사이트에는 ‘Touched By BlackDeath’라는 문구와 함께 해골·애니메이션 등 이미지들이 표시됐다. 샤오치잉 사태 때보다 피해 사실이 알려지지 않아 대부분 해킹당한 상태로 방치됐다.
한국인터넷진흥원(KISA)은 24시간 보안관제를 운영하고 있음에도 취재가 시작되자 사태를 파악하고 대응에 나섰다. KISA 관계자는 “해당 사이트들에 연락해 조치를 취하게 했다”면서 “대부분의 웹변조가 취약점을 이용해 단순히 페이지를 삽입하거나 바꾸는 정도이 정보를 빼내는 경우는 드물다"고 말했다.
이 같은 웹변조 수준의 해킹 공격은 정보 보안 기관에서 일일이 파악하기 힘들 정도로 자주 일어나고 있어 정부 부처나 관련 기관에서도 심각하게 받아들이지 않는 분위기다. 한 보안 전문가는 “특정 해커 그룹이 계속해서 한국을 노리는 경우가 생겨나고 있다"며 “국가적 차원에서 일일이 대응하기 힘들다면 사이트 운영자들이 취약점을 찾아 점검을 강화하는 등 대비를 강화할 필요가 있다"고 강조했다.