공공기관 등 250곳 무더기 해킹 당해

무려 250여개에 달하는 국내 기업, 대학, 공공기관 등이 해킹당한 것으로 밝혀져 경찰청과 한국정보보호센터가 수사를 벌이고 있다.

정보통신부는 31일 지난 25일 국내 보안업체인 ㈜시큐아이닷컴에서 고객사에 대한 보안점검을 실시하던중 '서비스거부 공격'에 사용되는 해킹프로그램을 발견, 이를 경찰청과 한국정보보호센터에 이를 신고했다고 밝혔다.

서비스 거부 공격이란 미리 설치한 해킹 프로그램들을 원격 조정해 막대한 양의 쓰레기 데이터를 특정 인터넷 사이트로 동시에 전송함으로써 해당 홈페이지에 다른 이용자가 접속하지 못하도록 하는 해킹 수법을 말한다.

경찰청이 역추적 조사를 벌인 결과 해커는 미국의 한 ISP(인터넷 서비스 공급자)를 통해 강릉의 한 PC방에 1차 접속한 뒤 이를 통해 국내 200개 기업체, 30개 대학, 구청을 포함한 20개 공공기관 등에 해킹프로그램을 설치했다.

한국정보보호센터는 해킹프로그램이 설치된 피해업체의 시스템을 분석해 해킹프로그램을 제거하는 작업을 수행중이다.

정보보호센터는 작년말부터 홈페이지를 통해 해킹프로그램이 있는 지 여부를 점검할 수 있는 K-COPS를 국내에 무료 서비스 하고 있다.

정통부 관계자는 "이번에 민·관이 공동으로 국내 최대의 해킹프로그램을 조기에 발견, 사이버테러를 미연에 방지할 수 있게됐다"며 "해커는 250개 해킹 프로그램을 설치한 뒤 국내·외 주요 기관을 공격할 준비를 하고 있던 것으로 파악되고 있다"고 말했다.

정통부의 이같은 주장에도 불구하고 국내에서 광범위한 해킹이 발생했다는 점에서 충격을 주고 있으며 구체적인 피해여부는 조사가 더 진행되야 드러날 것으로 보인다.

앞서 미국에서도 지난 2월7일 야후를 비롯한 유명 사이트들이 이번과 같은 서비스 거부 방식의 해킹피해를 당해 한때 서비스가 중단되는 등 엄청난 피해와 파장을 불러일으킨 바 있다.