1일 한국인터넷진흥원(KISA)과 보안업체 잉카인터넷에 따르면 이날 오전 대구 지역 일간지인 영남일보를 포함해 사이버독도, 한국성서대학교 평생교육원 등 전국의 여러 지역 언론, 정부 사이트, 민간 업체의 홈페이지가 해킹 공격을 받았다.
홈페이지는 대부분 ‘디페이스’(홈페이지를 해커가 남긴 메시지로 채워지는 공격 형태) 공격을 받은 것으로 분석된다.
잉카인터넷에 따르면 일부 기업은 내부 그룹웨어(집단 작업 지원 소프트웨어)가 해킹을 당해 아이프레임으로 악성파일이 전파된 정황이 포착됐다.
아이프레임이란 하이퍼 텍스트 생성 언어(HTML) 문서에서 글 중 임의 위치에 또 다른 HTML 문서를 보여 주는 내부 프레임 태그다.
해킹을 당한 업체 중에는 ‘정보넷’이라는 웹 호스팅 업체도 포함돼 있다.
KISA는 정보넷에 ‘어나니머스 해킹 공격이 발생해 접속을 제한했다’는 공지를 띄우고 자세한 원인을 파악하고 있다.
KISA관계자는 “이날 오전 다수의 웹호스팅 업체가 해킹 공격을 당했다”며 “웹서버 임대업을 하는 특성상 고객사로 피해가 확대될 우려가 있다”고 설명했다.
한편, 이날 ‘정보보호의 달’을 맞아 정부 주최로 열린 해킹방어대회도 개최 4시간만에 중단됐다.
미래창조과학부와 KISA는 1일 오전 9시 더케이서울호텔에서 해킹방어대회를 개최했으나 대회 시작 4시간 10분 만인 오후 1시10분께 중단했다고 밝혔다.
정부 관계자는 “해킹이나 프로그램의 문제는 아니고 운영상의 문제”라며 자세한 사항을 파악하고 있다고 설명했다.
현재까지 파악된 피해 홈페이지는 영남일보, 경남일보, 영흥도닷컴, 남웅전자, 케이크콜, 사이버독도, 한국성서대학교 평생교육원, 디시몰, 신한세라믹, 정보넷 10곳이다.
/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >