국제해킹대회 한국 피해 적은듯…정부-기업 침입 미미

정체불명의 해커단체가 6일 오후 3시(이하 한국시간) 시작한 국제 규모의 해킹대회가 한국에는 큰 영향을 미치지 않은 것으로 나타났다.

정보통신부에 따르면 이날 국내에서 해킹당한 웹사이트는 평상시(11개)보다 적은 9개였으며 일부 업체가 한 인터넷주소(IP)를 여러 개로 나눠 쓰는 것을 감안하면 실제 공격받은 사이트는 더 적어진다.

김정원 정통부 정보통신기반보호대응팀장은 “행사 개최 소식이 알려진 뒤 금융기관 정부부처 기업 등의 전산담당자들이 적극 대응해 피해가 적었다”고 밝혔다. 김 팀장은 그러나 “해커들이 해킹한 기록을 올리는 인터넷 사이트(www.zone-h.org)가 과부하로 접속이 되지 않아 정확한 피해 현황은 파악되지 않았다”며 “일부 중소 규모의 웹사이트가 공격을 받았을 가능성이 있다”고 덧붙였다.

행사를 주최한 디페이서(defacers-challenge.com)측은 당초 이날 오후 9시까지 대회를 할 예정이었으나 돌연 대회를 7일 오전 6시까지 연장하겠다고 발표했다.

디페이서의 서버는 에스토니아에 있는 것으로 파악되고 있으나 운영자가 누구인지는 아직까지 알려지지 않았다.

매년 수차례 이와 비슷한 해킹대회를 지하 해커조직들이 열고 있으나 웹사이트에 침입했다는 증거만 남기면 성적으로 인정하기 때문에 해당 웹사이트에 눈에 띄는 피해는 주지 않았다. 그러나 이번 대회는 ‘초기 화면을 변조해야만 해킹으로 인정한다’는 규칙을 내세워 업계가 긴장했다.

해킹을 방지하기 위해서는 관리자 암호를 특수문자를 포함시켜 가능한 한 길게 변경하고 인터넷(www.certcc.or.kr)에서 해킹방지 패치파일을 다운로드해 설치하면 된다. 해킹을 당하면 118(정보보호진흥원)에 전화를 걸어 기술적인 지원을 받을 수 있다. 한편 보안업계에서는 “1·25 인터넷 대란 때 혼이 난 정통부가 실체도 파악되지 않은 홈페이지 하나를 놓고 과잉 대응을 했다”는 비판도 제기되고 있다.

나성엽기자 cpu@donga.com