정통부, 한국경유 해킹 급증에 긴급경보

국내 컴퓨터 시스템을 외국의 다른 컴퓨터를 해킹하는 중간 경유지로 이용하기 위한 국제 해킹이 잇따르고 있어 주의가 요망된다.

정보통신부는 24일 국내 컴퓨터시스템을 경유지로 이용해 외국의 다른 컴퓨터를 해킹하는 이른바 `서비스 분산 거부(DDoSㆍDistributed Denial of Service)` 공격에 대한 외국으로부터의 신고가 잇따라 접수됨에 따라 긴급경보를 발령했다.

DDoS란 해커들이 다수의 컴퓨터에 몰래 해킹프로그램을 설치한 뒤 이를 원격으로 조정, 공격대상인 특정 서버에 동시 다발적으로 접속해 대량의 트래픽을 유발하는 해킹 수법으로, 공격을 받은 컴퓨터는 과부하를 일으켜 서비스 장애 또는 불능 상태에 빠진다.

정통부에 따르면 지난 5일 이후 한국정보보호진흥원의 해킹바이러스상담지원센터에 미국과 오스트리아의 언론기관 및 인터넷서비스업체 등이 한국으로부터 다수의 DDoS 공격을 받았다는 사실을 신고해 왔다.

정통부는 신고자료 분석 결과 국내의 115개 시스템이 DDoS 공격에 관여했으나 이들은 모두 집적 공격이 아닌 모두 해킹 경유지로 이용된 것으로 밝혀졌다.

이 시스템들은 사전에 이미 해킹을 당해 DDoS프로그램 등이 설치됐으며 해커가 이같은 악성 프로그램을 이용해 해당 시스템을 원격으로 조정, DDoS 공격을 실행한 것으로 분석됐다.

해킹경유 시스템의 90%는 미국 마이크로소프트(MS)사의 윈도 계열의 서버급 시스템이었으며, 나머지 10%는 유닉스 계열의 솔라리스(Solaris) 서버였다고 정통부는 설명했다. 또 해킹에 이용당한 컴퓨터들중 80%는 초고속인터넷(ADSL)에 가입한 개인 사용자 소유인 것으로 추정됐으며, 20%는 중소기업 시스템이어서 개인이나 중소기업 컴퓨터가 여전히 해킹에 쉽게 노출되고 있는 것으로 나타났다.

정통부 관계자는 “해당 컴퓨터 소유자들을 대상으로 조사한 결과 당사자들은 해킹당한 사실조차 전혀 모르고 있었다”고 말했다.

정통부는 해킹 경유지로 이용되는 것을 예방하기 위해서는 시스템의 사양을 확인한 후 관리자용 비밀번호를 설정하고, 제조업체의 인터넷 홈페이지를 방문해 보안패치를 실시해야 한다고 설명했다.

한편 정통부는 대한상공회의소ㆍ한국인터넷PC문화협회ㆍ한국ISP협의회ㆍ한국웹호스팅기업협회 등에 관련 안내 공문을 보내고 정통부(www.mic.go.kr), 한국정보보호진흥원(www.kisa.or.kr) 홈페이지에 관련 사항을 게시할 예정이다.

<정두환기자 dhchung@sed.co.kr>