정부기관 사이트 보안 '구멍'

우리나라 정부기관의 공식 홈페이지가 잇따라 해킹당했다. 28일 보안 업계에 따르면 이날 오후부터 우리나라 공식 홍보페이지인 다이나믹코리아 사이트(www.dynamic-korea.com)와 주미 한국대사관 공식 홈페이지(www.koreanembassyusa.org)가 해커의 공격을 받아 일부 하위 디렉토리 화면이 변조되는 등의 해킹 피해를 입었다. 스스로를 ‘PAKbugs.org’ 소속의 ‘spo0feR’와 ‘Zombie_KsA’라고 밝힌 해커들은 변조된 다이나믹코리아 사이트 하위 디렉토리(www.dynamic-korea.com/index.htm)에 “대사관 사이트를 지키고 싶다면 PAKbugs.org에 가입해라”고 요구했다. 이들은 또 주미 한국대사관 사이트 하위 디렉토리(www.koreanembassyusa.org/default.htm)에 한때 일본풍의 이미지와 함께 “단지 재미로”라는 문구를 남겨놓기도 했다. 이용자들이 메인 URL을 통해 공식 웹사이트를 이용하는 데는 문제가 없었다. 보안 업계에서는 이들이 단순히 사이트 운영자 권한 일부를 획득해 화면을 변조하는 수준의 ‘디페이스(deface)’ 기법을 사용한 것으로 보고 있다. 하지만 사이트 내부 자료 유출 등 추가 피해 여부에 대해서는 아직까지 파악되지 않고 있는 상황이다. 보안 업계의 한 관계자는 “우리나라 정부 사이트를 상대로 한 이번 해킹은 매우 이례적인 사례”라며 “정확한 사건 경위와 피해 정도, 해커의 의도 등에 대한 철저한 조사가 필요하다”고 말했다.