국내 대학, 공공기관, 일반기업체 등 서버와 컴퓨터 250여곳이 외국 해커에게 해킹당한 것으로 밝혀져 충격을 던져주고 있다.31일 정보통신부에 따르면 지난 25일 ㈜시큐아이닷컴(대표 오경수)이 고객사에 대한 보안점검을 실시하다 강릉의 한 PC방 서버에서 ‘서비스 공격’에 사용되는 해킹프로그램을 발견, 경찰청과 한국정보보호센터에 신고했다.
정통부 관계자는 “국내 250여개 기관의 서버에 이 해킹 프로그램이 설치된 사실을 확인했다”면서 “한국정보보호센터가 피해업체의 시스템을 분석, 해킹프로그램을 제거하는 작업을 수행중”이라고 밝혔다.
경찰청 사이버테러대응센터는 “해커가 침입한 국내 기관은 174개로 모두 보안성이 약한 리눅스 시스템이 설치된 곳이며 해커의 비밀통로인 백도어와 서비스거부용 해킹프로그램이 설치돼 시스템 통제권을 잃은 곳도 31곳이나 된다”고 밝혔다.
조사결과 직접적인 해킹피해를 입은 기관은 경북 K대와 충북 S대 등 대학 10곳, 대구 B구청과 K교육청 등 행정기관 3~4곳, 기업체가 S그룹 자회사 등을 포함한 20곳 등에 달하는 것으로 밝혀졌다. 그러나 시비스거부공격 준비단계에서 해킹사실이 드러나 실제 공격은 이뤄지지 않았다.
해커들은 미국 버지니아주에 소재한 컴퓨터통신업체인 ‘유유넷(UUNET)’을 통해 침입한 것으로 추정되며 서버 및 컴퓨터에 해킹사실을 탐지하지 못하게 하는 루트 키드(Root Kit) 프로그램과 재침입을 용이하게 하는 백도어를 설치해 자유자재로 드나든 것으로 알려졌다.
루트 키드와 백도어가 설치된 서버는 복구가 사실상 불가능해 새로 교체해야 하는 것으로 알려졌다.
특히 강릉 PC방의 서버에는 서버들의 기능을 중단시키는 프로그램인 트리노(Trino)가 발견됐다. 트리노는 해커의 공격명령에 따라 250여 곳의 서버 네트워크를 파괴하고 시스템을 완전 마비시키는 기능을 갖고 있다. 피해업체의 서버는 모두 리눅스용이며 방화벽(Firewall) 등 해킹방지 장치가 설치돼 있지 않았다.
한편 경찰은 이번 사건이 미국 해커그룹이 국제 전진기지 확보를 위해 저지른 해킹공격이거나 국내 주요기관의 정보통신망 및 금융망을 공격하려는 국내 해커의 우회공격일 가능성이 높다고 보고 미연방수사국(FBI)에 IP추적을 위한 수사협조를 요청했다.
■ 서비스거부 공격
서비스 거부 공격(DOS:Denial Of Service)이란 미리 설치한 해킹 프로그램을 원격 조종해 막대한 양의 쓰레기 데이터를 특정 인터넷 사이트로 동시에 전송함으로써 해당 홈페이지에 다른 이용자가 접속하지 못하도록 하는 해킹 수법을 말한다.
앞서 미국에서도 지난 2월7일 야후를 비롯한 유명 사이트들이 이번과 같은 서비스 거부 방식의 해킹피해를 당해 서비스가 중단되는 등 엄청난 피해를 불러일으킨 바 있다.
이민주기자
mjlee@hk.co.kr
배성규기자
vega@hk.co.kr
기사 URL이 복사되었습니다.
댓글0