청와대가 해커로부터 공격을 받은 시점은 지난 19일. 정체를 알 수 없는 트래픽이 삽시간에 청와대 인터넷망으로 몰려들었다. 다행히 보안 방화벽에 막혀 전산망 정보가 유출되는 사태는 막았지만, 청와대까지 해커의 표적이 됐다는 점에서 충격은 적지않다.
이에 앞서 2월 중순경 구 NSC 근무직원의 전상장비에 바이러스가 감염돼 개인자료를 포함한 일부 자료가 유출됐던 것으로 드러나기도 했다.
이처럼 국가전산망은 이미 해커의 표적이 되고 있다.
지난달 24일에도 국내 모 기술원이 중국 해커로 파악되는 해커에 의해 공격당했다. 국정원 국가사이버안전센터(NCSC)이 파악한 바로는, 공격자는 'SQL 인젝션(injection)' 해킹 프로그램을 이용해 손쉽게 데이터베이스(DB)에 접근했다. NCSC는 즉각 공격자의 인터넷주소(IP)를 차단하는 한편, 해당 기관에 통보해 보안조치를 취하도록 조처했다.
지난 3월 한달간 국가사이버안전센터가 탐지한 'SQL 인젝션' 공격시도는 모두 1만6000여건. 'SQL 인젝션'은 웹사이트에서 정상적인 인증과정을 거치지 않고 우회해서 홈페이지를 변경하거나 DB에 무단접근하는 공격 수법이다. 이 수법은 주로 국가 공공기관을 겨냥한 것이다. SQL 인젝션 공격 수법으로 이미 5개기관이 실제로 해킹을 당한 것으로 알려졌다.
'SQL 인젝션' 공격은 이미 'D-SQL' 등 자동 해킹 프로그램이 개발돼 있어, 전문적인 지식없이도 누구나 쉽게 웹사이트를 해킹할 수 있다. 특히 웹사이트와 DB가 연동돼 있을 경우, 해커가 DB 정보를 송두리째 가져갈 수 있다는 점에서 매우 위협적이다.
상황이 이런데도 민간은 물론 국가공공기관의 웹사이트들도 이같은 SQL 인젝션 공격에 여전히 취약한 편이다. 심지어 12개 국가기관 홈페이지가 파일 업로드 취약점 공격을 당해 관리자 권한이 뺏기는 어처구니없는 상황도 벌어졌다.
문제는 앞으로 국가 공공기관을 겨냥한 해킹이 갈수록 기승을 부릴 것이란 점이다.
실제 지난달 국내 전산망 정보를 수집하기 위한 스캐닝 공격만 무려 71만여건에 달했다. 스캐닝 공격이란 해커간 공격 타깃을 찾기 위해 시스템들의 취약점 여부를 탐지해내는 사전 공격징후다.
겉으로는 국가공공기관 홈페이지와 민원안내 시스템들이 멀쩡히 가동되는 것처럼 보이지만, 이처럼 수면 밑에서는 집요한 해커들의 공격에 시달리고 있는 것이다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]