정체불명의 해커단체가 6일 오후 3시 시작한 국제 규모의 해킹 대회가 한국에는 사실상 큰 영향을 미치지 않은 것으로 나타났다.
정보통신부에 따르면 이날 오후 4시 40분 현재 국내에서 해킹을 당한 웹사이트는 평상시(11개)보다 적은 4개였다.
김정원 정보통신부 정보통신기반보호대응팀장은 "행사 개최 소식이 알려진 뒤부터 금융기관 정부부처 기업 등 전산담당자들이 대응을 잘 하고 있어 휴일을 감안하더라도 오히려 평소보다 피해가 적다"며 "그러나 행사가 끝날 때까지는 완전히 안심할 수는 없다"고 밝혔다.
한편 행사를 주최한 디페이서(defacers-challenge.com) 측은 오후 4시경 갑자기 규칙을 바꿔 "7일 오전 6시(한국시간)까지 대회를 연장한다"고 발표했다.
디페이서의 서버는 에스토니아에 있는 것으로 파악되고 있으나 운영자가 누구인지는 아직까지 알려지지 않았다.
이와 유사한 해킹대회는 매년 수 차례 지하 해커조직들이 열고 있으나, 웹사이트에 침입했다는 증거만 남기면 성적으로 인정하기 때문에 해당 웹사이트에 눈에 띄는 피해는 주지 않았다. 그러나 이번 대회는 "초기 화면을 변조해야만 해킹으로 인정한다"는 규칙을 내세워 업계가 긴장하고 있다.
해킹을 방지하기 위해서는 관리자 암호를 특수문자를 포함시켜 가능한 한 길게 변경하고, 인터넷(www.certcc.or.kr)에서 해킹 방지 패치파일을 다운로드해 설치하면 된다. 해킹을 당하면 118(정보보호진흥원)에 전화를 걸어 기술적인 지원을 받을 수 있다.
나성엽기자 cpu@donga.com