한국 공공기관을 타깃으로 하는 ‘ISCN’팀...계속 공격
중요 수사기관도 해킹당한 정황포착돼...공공 사이트들 주의!

한나라당 홈페이지가 1일 국내 프로그래머의 해킹공격에 사이트가 변조돼 서비스를 닫은 일이 발생했고 2일에는 대규모 트래픽 공격인 DDoS 공격을 받아 사이트 서버가 다운되는 사태가 발생했다.

또 촛불문화제시 경찰의 폭력적인 강경진압 과정에서 여성이나 일반 시민들에게 폭력을 행사한 전경을 네티즌수사대(?)들이 찾아내고 해당 전경이 소속된 기동대 홈페이지를 해킹한후 초기화면에 ‘때리면 아파요’라는 문구와 함께 곰돌이 사진을 올려 놓는 등 이슈를 가지고 기관사이트를 해킹하는 사례가 계속 발생하고 있다.

경찰청은 “사이버 테러를 아무런 죄의식 없이 하는 것은 범법행위”라며 “정치적 이슈에 대한 의사표현을 하기 위해 사이트를 해킹하는 행위는 법에 따라 처벌할 것"이라고 밝혔다. 

한편 해외 해커조직도 이틈을 노리고 국내 공공기관 홈페이지를 공격하는 빈도가 증가하고 있어 공공기관들의 보안강화가 시급한 실정이다. 

2일 국적불명의 해외 해킹팀인 ‘ISCN’팀은 웹해킹으로 국내 정부기관을 다수 해킹한 것으로 밝혀졌다.

2일 새벽, 해킹을 당한 기관 사이트로는 아산소방서와 창원세관 등이다. 현재는 해커가 침투한 흔적을 지우고 정상적으로 운영되고 있는 상태다.

모 보안업체 관계자는 “해외 해킹조직인 ISCN팀은 주로 한국 공공기관을 타깃으로 공격을 하는 조직이며 공격 방식은 ‘파일업로드 및 SQL인젝션’ 공격을 위주로 하고 있다”고 밝혔다. 

또 “단순히 파일업로드 정도로 자신이 해킹을 했다는 흔적만 남기는 경우도 있지만 원격조정이 가능한 백도어를 심어놓았을 가능성도 있기 때문에 주의해야 한다”고 강조했다.

보안전문가들은 “웹 취약점을 악용한 SQL인젝션 공격이 증가하고 있기 때문에 공공기관 사이트 관리자들은 웹해킹에 철저한 대비를 해야 하고 관련 보안솔루션이 부족하다면 투자해야 한다”며 “더불어 DDoS 공격에도 대비를 하는 것이 좋을 것”이라고 조언했다.

또한 같은날 새벽에는 ISCN팀에 의해 한국의 대표적 수사기관도 해킹을 당한 정황이 포착돼 공공기관들의 전반적인 보안강화가 시급한 상황이다.  
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>