서버는 미국에, 美 대사관의 홈페이지 운영 및 관리 허점으로 추측

최근 다이나믹코리아, 주미 한국대사관 등 정부기관 공식 홈페이지가 잇따라 해킹 공격을 받아 홈페이지가 변조되는 사고가 있었다. 사건의 진상을 들여다 보니 외교통상부의 업무 특성상, 서버가 국내가 아닌 미국 뉴저지에 있었다. 또한 외교통상부에는 사실상 홈페이지 운영 및 관리 권한이 없고 미국대사관 자체적으로 해오고 있었던 것.

이에 대해 보안 업계는 "국가를 대표하는 홈페이지가 해킹에 의해 변조된 것은 국가적으로 망신스러운 일이다. 외교통상부은 명분상 국가 기관 중 거의 유일하게도 정부통합센터에 시스템을 이관하지 않는 기관이다 보니 다른 국가기관 시스템들 처럼 통합관리를 할 수 없어 해킹 사고에 더 무방비 상태였을 것"이라고 분석했다. 또한 주미 한국대사관 사이트의 경우 운영 및 관리 상 보안 허점이 분명 존재했을 것으로 예측했다.

외교통상부 보안팀은 "현재 관계 기관과 수사 중이며 홈페이지는 해커가 남긴 이미지, 문구 등이 제거됐고 원상복구가 완료된 상황"이라며 "90-95%를 외교통상부에서 운영, 관리하고 있지만 홍보 효과 등의 차원에서 일부 대사관들이 자체적으로 운영하는 홈페이지가 있다. 그 중 하나가 미국대사관 사이트였던 것"이라고 설명했다.

아울러 "콘텐츠 및 서버 관리 권한을 지니고 있는 미국대사관에서 홈페이지 보안관리 대책을 세웠음에도 불구하고 사고가 발생한 것 같다. 해외 보안관제 인원, 기술자가 제한되어 있기 때문으로 보인다. 외교통상부에도 관리심사의 책임이 없다고 말하긴 어렵다"고 조심스레 말했다.

28일 우리나라 공식 홍보페이지인 다이나믹코리아 사이트(www.dynamic-korea.com)와 주미 한국대사관 공식 홈페이지(www.koreanembassyusa.org)가 해킹을 당해 하위 디렉토리 화면이 변조되는 등의 피해를 입었다.해커들은 'PAKbugs.org' 소속의 'spo0feR'와 'Zombie_KsA'라고 밝히며, 변조된 다이나믹코리아 사이트 하위 디렉토리(www.dynamic-korea.com/index.htm)에 "대사관 사이트를 지키고 싶다면 PAKbugs.org에 가입해라"고 요구했다. 또한 주미 한국대사관 사이트 하위 디렉토리(www.koreanembassyusa.org/default.htm)에는 일본풍의 이미지와 함께 "단지 재미로"라는 문구를 남겨놓기도 했다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지