[이라크침공] 반전 메시지 담은 홈페이지 해킹 속출

전세계적으로 활동하고 있는 반전 해커들이 웹사이트에 침입, 이라크전에 대한 반전 의지를 담은 메시지를 전파하고 있다.

미국 및 미국을 지원해서 파병을 결정한 국가 홈페이지에 대한 해외 반전단체들의 해킹이 1천여 곳 이상 발생한 것. 특히 우리 정부가 파병 계획을 발표한 후, 국내 사이트들도 수십개 이상 공격당한 것으로 알려졌다.

변조된 웹사이트의 홈페이지는 성조기를 태우는 사진, 부시 대통령을 나찌에 비유한 사진, 이라크전 반대 시위 사진 등 반전 메시지를 담은 내용으로 구성돼 있다.

국정원은 "이라크전 이후 USG, WFD, AIC 등과 같은 이슬람권 해커그룹들이 활발한 활동을 보이고 있다"며 "각급기관은 홈페이지 변조사고 등 사이버테러에 적극 대비해야 할 것"이라고 밝혔다.

USG (Unix Security Guards)는 2002년 5월에 결성된 반이스라엘 해커그룹연맹. 4개 해킹그룹(Egyptian Fighter, rD, Inkubus, ShellCode )의 연합체다.

WFD (World's Fantabulous Defacers)는 카시미르 지역의 인도점령과 팔레스타인 해방을 지지하는 파키스탄의 12개 해킹그룹 연합체로 2000년 11월 결성됐다.

AIC (Anti-India Crew)는 2001년 7월에 결성된 반미/반영/반인도 성격의 파키스탄 해킹그룹이다.

국정원은 또 "전쟁직후 전세계 홈페이지 1천여개가 당했는데, 특히 사이버로드(cyberlords)라는 해킹그룹은 국내 23개 민간기업의 홈페이지를 해킹하고 반전메시지를 남겼다"고 설명했다.

정통부도 보도자료를 통해 "이라크전이 본격화됨에 따라 미국 및 미국을 지원해서 파병을 결정한 국가 홈페이지에 대한 해외 반전단체들의 해킹이 곳곳에서 발견되고 있다"고 밝혔다.

특히 "한 대의 서버에 다수의 홈페이지를 관리하는 웹호스팅업체나 다수의 중소기업이 입점해 있는 인터넷데이터센터(IDC)가 당할 경우 피해가 기하급수적으로 늘어날 것”이라며 관련업체들에게 각별한 주의를 당부했다.

안철수연구소는 "웹사이트 해킹을 당하지 않으려면 IIS 5.0을 보안 패치해야 한다"고 설명했다. 또 "이번 공격은 웹 서버를 대상으로 하기 때문에 방화벽이 차단할 수 없으므로 반드시 패치가 중요하다"고 강조했다.

아울러 "유닉스 기반의 웹 서버용 운영체계를 사용하는 기업도 각 운영체제 개발업체(SUN, hp, IBM, SGI 등)에서 제공하는 패치를 미리 해둬야 하고, 공개 운영체제인 경우도 최신 버전으로 유지해야 피해를 막을 수 있다"고 강조했다.

◆홈페이지 해킹을 막으려면

홈페이지 해킹은 웹서버의 간단한 보안 취약점을 이용해 이뤄질 수 있기 때문에 관리자들은 운영중인 프로그램의 보안취약점을 점검하고, 최신 버전으로 업데이트해야 한다.

특히 MS 윈도 환경에서 동작하는 웹 서버인 IIS(Internet Information Services) 5.0의 보안 취약점을 노린 웹사이트 변조가 늘어나고 있어 각별한 주의가 요망된다.

▲MS 보안패치 www.microsoft.com/korea/technet/security/current.asp

▲ Apache 보안패치 www.apache.org/dist/httpd/patches/

▲ SUN 보안패치 http://sunsolve.sun.com/security

▲ Linux 보안패치 http://www.redhat.com/errata

◆이슬람 해킹그룹 USG, 이라크전 시작후 활동 증가

4개의 이슬람 해커그룹들의 연합으로 이루어진 이슬람 해킹그룹 USG (Unix Security Guards)는 전쟁개시 이후 전세계 홈페이지 7백여개를 해킹해서 'War is terrorism', 'stop the terrorists. Justice For All'이라는 메세지로 변조했다.

이와관련 핀란드 보안업체 에프시큐어(F-secure)사는 전쟁 직후 전세계 1천여개의 웹사이트에서 이라크전 관련 해킹이 있었다고 발표했다.

◆국내 민간기업, 홈페이지 변조

국정원은 사이버로드(cyberlords)라는 해킹그룹이 국내 23개 민간기업 홈페이지를 해킹해서 'without war', 'blood', 'for oil Saddan', 'Bush and Blair in the war innocent and children they die bush', '? blair wants war' 등의 메시지를 남겼다고 밝혔다.

◆이라크전 관련 바이러스 유포 증가

국정원은 파일공유 등으로 유포되는'프루딘 바이러스'나 미국 스파이 위성사진을 제공한다는 내용의 '간다 바이러스', NOT WAR 라는 제목으로 유포되는 '워노 바이러스' 등이 이메일을 통해 퍼지고 있다고 경고했다.

김현아 기자의 다른 기사 보기