해킹, 당한 곳 또 당한다

최근 우리나라 웹 사이트를 대상으로 한 해킹 사고를 분석한 결과, 당한 곳이 또 당해 보안위협에 대한 안일한 대응방식이 문제점으로 드러났다.

한국쓰리콤(대표 이수현 www.3com.co.kr)은 25일 '2007 한국의 사이버 위협 보고서'를 통해 최근 한국의 웹사이트들이 전세계 해커들의 사이버위협에 무방비 상태로 놓여 있다고 경고했다.

한국쓰리콤이 자체 조사한 결과에 따르면 1999년부터 올해 6월까지 우리나라 웹 상에서 일어난 공격은 총 2만천621건으로 주로 마이크로소프트(MS) 제품이 공격 대상이었다.

웹사이트 공격은 ▲기업(co.kr)이 1만5천50건 ▲정부(or.kr)가 2천657건 ▲학교(ac.kr)가 1천734건을 차지, 기업 및 공공기관을 대상으로 한 해킹 시도가 빈번했던 것으로 나타났다.

또 해킹 당한 사이트를 살펴보면 한 번 해킹을 당한 곳이 지속적으로 해킹을 당해 특정 취약점을 집중적으로 노리는 유형의 해킹에 대한 대책이 시급한 것으로 조사됐다.

올해 3월 서울의 한 사립대 법학과 사이트가 두번 연속 해킹 공격을 받은 데 이어, 서울의 한 구청은 4월 2일 하루 동안 무려 25번의 웹 사이트 공격을 받았다.

켄 로우 한국쓰리콤 티핑포인트 보안마케팅 이사는 "최근 한국에서는 3~4명의 해커가 동시에 다른 유형의 방법을 이용해 동일 사이트를 공격하는 '목표를 정한 공격(Targeted Attack)'이 급증하고 있다"며 "기업과 국가의 전방위적인 네트워크 보안환경 구축이 시급하다"고 말했다.

서소정 기자의 다른 기사 보기