한국인터넷진흥원(KISA)은 1일 오전 정보넷 등 웹 호스팅 업체 3곳과 대구 지역 일간지 영남일보, 사이버독도 등 30여개 홈페이지가 해킹 공격을 받았다고 밝혔다. KISA 관계자는 "해커가 호스팅 업체 등 웹 서버를 공격해 관련 고객사로 피해가 확산될 가능성이 높다"고 설명했다. 공격 주체는 파악되지 않고 있고 6ㆍ25 해킹과 동일범의 소행인지 여부도 확인이 안 된 상태다. KISA 측은 "6ㆍ25 해킹과 이번 해킹이 홈페이지에 메시지를 남기는 디페이스 공격 방식을 택했다는 점에서는 유사하다"며 "그러나 정확한 공격 주체나 공격 방식 등에 대해서는 추가조사가 필요하다"고 말했다. 피해 홈페이지는 경남일보ㆍ영흥도닷컴ㆍ남웅전자ㆍ케이크콜ㆍ디시몰ㆍ신한세라믹 등이다.
한편 KISA는 이날 6ㆍ25 사이버공격과 관련해 이용자들의 PC 치료를 위한 전용 백신과 웹사이트의 악성코드 감염 여부를 점검할 수 있는 휘슬(WHISTL) 프로그램을 무료로 배포했다. 6ㆍ25 사이버공격은 악성코드에 감염된 이용자 PC뿐만 아니라 정상 PC 이용자도 특정 웹사이트에 접속하면 미리 심어둔 공격코드를 이용해 디도스 공격을 가하는 방식이 사용됐다. 백신을 이용하면 자신의 PC가 악성코드에 감염됐는지 진단 및 치료가 가능하고 웹사이트 운영자는 디도스 공격코드가 심어졌는지 탐지할 수 있다. KISA는 "휘슬은 웹 서버의 취약점을 확인해 디도스 공격에 대비하는 목적"이라며 "그러나 오늘처럼 웹 서버 자체가 해킹이 된 경우는 확인이 안 될 수 있다"고 설명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
