현대그룹-정주영씨 홈페이지 해킹당해…서비스 한때 중단

현대그룹과 현대전자 정주영(鄭周永)전명예회장의 홈페이지가 해킹으로 추정되는 사고로 한꺼번에 3시간 이상 서비스가 마비되는 소동이 발생했다. 이 과정에서 현대전자 웹사이트의 일부 데이터가 유출되는 등 현대그룹 내 여러 전산시스템이 피해를 본 것으로 알려졌다.

16일 컴퓨터 보안업계에 따르면 현대그룹 홈페이지는 15일 오후 5시반부터 3시간여 동안 홈페이지의 초기문서 파일이 사라져 서버 내 폴더와 파일들이 브라우저상에 노출된 채 방치된 것으로 밝혀졌다. 피해를 본 웹사이트는 현대그룹(www.hyundai.co.kr)과 정전명예회장(www.chungjuyung.pe.kr), 현대전자(www.hei.co.kr) 등이다. 이 홈페이지는 온세통신 신비로 인터넷데이터센터(IDC)의 호스팅 서비스를 통해 가동 중이었다.

전문가들은 이번 사고를 ‘트로이 목마’프로그램을 이용해 관리자의 복구시도를 차단하면서 중요 서버의 데이터 유출을 노린 해킹시도로 보고 있다. 또 온세통신이 호스팅 서비스중인 웹사이트 중 현대그룹 관련 사이트만 피해를 본 점에 주목하고 산업스파이의 소행일 가능성도 제기되고 있다.

서비스가 중지된 동안 현대그룹의 데이터베이스(DB)와 메일 서버가 무방비 상태로 노출됨으로써 다량의 고객 정보가 누출됐을 가능성이 크다는 것. 보안 전문업체인 윈디시큐리티쿠퍼스의 이길환사장은“해커들은 현대그룹과 정전명예회장 홈페이지를 시작으로 현대전자 홈페이지를 차례로 해킹한 것으로 보인다”면서 “방화벽 외부에 있는 웹서버뿐만 아니라 방화벽 내부의 중요 서버들까지 해킹당한 것으로 여겨진다”고 말했다. 그러나 현대측은 “이번 사고는 웹서버 관리를 담당한 온세통신의 착오에 따른 시스템 오류”라며 해킹 피해 사실을 부인했다. 현대그룹 웹마스터 유근찬씨는 “동일 서버에서 통합관리 중이던 3개 웹사이트 중 현대전자 서버를 분리하는 과정에서 실수를 저질러 다른 화면이 보인 것이지 해킹사고는 아니다”라고 말했다.

한편 경찰청 사이버범죄테러대응센터 수사대는 사고직후 진상조사에 착수했다.

<김태한기자>freewill@donga.com