인도네시아 해커그룹 소행으로 추정
각 당과 후보 캠프, 홈페이지 및 SNS 계정 관리 비상

[보안뉴스 권 준 기자] 5월 9일 대선이 3주 앞으로 다가오면서 각 당 후보들간 정책 대결과 네거티브 공방이 거세게 이어지고 있다. 각 후보 캠프에서는 홈페이지와 SNS를 최대한 활용해 자당 후보의 정책과 타 후보들을 비판하는 홍보 전략을 펼쳐나가고 있고, 열기가 점점 뜨거워지는 만큼 후보 관련 홈페이지의 보안관리에도 만전을 기하고 있다.


▲ 20일 새벽 화면이 변조된 국민정책연구원 홈페이지 모습

이러한 가운데 국민의당 싱크탱크인 국민정책연구원 홈페이지(www.ipeople21.kr)가 20일 새벽 인도네시아 해커그룹으로 추정되는 해커들에게 화면이 변조되는 디페이스 공격을 당한 것으로 드러났다. 더욱이 국민정책연구원 홈페이지는 국민의당 공식 홈페이지(www.people21.kr)와 홈페이지 주소도 매우 유사하다.

20일 새벽 국민정책연구원 홈페이지는 날개가 달린 사람 모습에 인도네시아 국기를 삽입한 그림으로 바뀌었고, 밑에는 디페이스 공격에 참여한 해커들의 닉네임이 리스트화 되어 있다. 현재는 디페이스된 화면 대신 ‘웹사이트에서 페이지를 표시할 수 없습니다’라는 문구와 함께 홈페이지 접속이 불가능한 상태다.


▲ 국민정책연구원 홈페이지는 현재까지 접속이 되지 않고 있다(오전 10시 30분 기준).

이렇듯 대선을 앞둔 상황에서 각 당과 후보들을 타깃으로 한 사이버공격 위험이 증가할 것으로 보여 각 당과 후보 캠프에서는 웹사이트 및 SNS 계정 관리에 만전을 기해야 할 것으로 보인다. 이와 관련 한국인터넷진흥원(KISA)에서는 각 당이나 후보 측의 요청이 있을 경우 홈페이지에 대한 보안 모니터링에 적극 나서고 있는 것으로 알려졌다.

한편, 인도네시아 해커그룹은 아시아나항공 홈페이지를 비롯해 최근 국내 웹사이트를 타깃으로 무작위 디페이스 공격을 벌이고 있는 상황이다. 이들은 디페이스 공격을 통해 특별한 정치적 메시지를 전파하기 보다는 자신들의 실력을 과시하기 위해 또는 재미 삼아 해킹행위를 일삼는 스크립트 키드 수준의 해커들이라는 게 보안전문가들의 공통된 분석이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>