미-중 해커들간의 사이버전쟁이 격화되면서 국내 컴퓨터시스템에 대한 피해도 급증하고 있다.
한국정보보호센터는 8일 오후 2시 현재까지 총 111개 기관으로부터 해킹을 당했다는 신고가 접수됐다고 밝혔다.
국내 홈페이지에 대한 공격은 주로 중국의 해커들에 의한 것으로 전세계 대상으로 미국을 비방하는 내용을 알리기 위해 홈페이지를 변조, `Fuck USA Government' 등 미국을 비방하는 글을 게재하는 형태다.
공격은 솔라리스 2.6과 2.7버전이 갖고 있는 취약점을 이용, 1차적으로 솔라리스시스템에 불법 침입한 후, 미 마이크로소프트(MS)사의 윈도NT 및 윈도2000을 운영체제로 사용하는 웹서버의 취약점을 찾아 홈페이지를 변조시키는 방법을 사용하고 있다.
특히 윈도우 NT와 윈도우 2000에 설치된 웹서버 공격은 침입차단시스템(Firewall)도 아무 대응효과가 없는 형태로 일어나고 있어 정보시스템 운영기관들의 각별한 주의가 요구된다고 한국정보보호센터는 경고했다.
또 특정 서버에 침입한 후 홈페이지를 변조시킨 뒤 다음 공격대상시스템의 홈페이지를 자동으로 변조시키는 등 `웜'바이러스 형태의 공격기법을 동원하고 있다고 한국정보보호센터는 설명했다.
한국정보보호센터 관계자는 "IIS 웹서버를 운영하고 있는 관리자는 서비스 팩 버전을 확인한 후 최신의 서비스 팩으로 (현재 NT 4.0 서비스팩 6a, 2000 서비스팩 1)패치하는 것이 필요하다"며 "이미 해킹을 당했을 경우에는 정보보호센터 홈페이지내의 `사고노트' 코너에 게재된 내용을 참고해 해킹관련 파일을 지우고 복구하거나 정보보호센터에 연락해 필요한 기술지원를 받는 것이 바람직하다"고 말했다.
신고전화 ☎02-118(해킹 바이러스 상담지원센터)
이국명lkmhan@donga.com