정보통신부와 한국정보보호진흥원(KISA)은 31일 php사용 게시판의 취약점을 공격하는 산티(Santy) 웜에 의한 국내 홈페이지가 대거 해킹돼 이에 대한 주의를 촉구했다.
정통부는 지난해 12월 22일 php사용 게시판의 취약점을 공격하는 산티 웜에 대해 예보를 발령한 데 이어, 12월 29일과 30일에 국내홈페이지가 대량 변조됨에 따라 웹사이트 관계자 및 사용자에게 관련 프로그램의 업그레이드를 다시 권고했다.
정통부는 지난해 12월 29일 외국의 한 해커그룹이 450여 개의 국내홈페이지를 변조하는 등 579개의 홈페이지가 변조되고 30일에는 86개의 웹사이트가 동일한 해커그룹에 의해 변조됐다고 밝혔다.
웹사이트 변조는 외국 해커그룹이 구글과 같은 인터넷 검색엔진들을 이용해 php 관련 취약점이 패치되지 않은 웹서버들을 찾아 해킹해 이뤄졌다.
정부는 현재 이 외국 해커그룹에 의한 피해가 확산 되지 않도록 피해기관에 대한 조사와 국제 협조를 요청했다. php를 웹 서비스에 이용하는 웹서버 또는 웹호스팅 서비스를 제공하고 있는 시스템 관리자나 운영자들에게 php 관련 취약점들에 의해 웹 변조 피해를 보지 않도록 보안 패치를 해야 한다.
php관련 보안 패치는 php 관련 다운로드 사이트(http://www.php.net/downloads.php)에서 최신 버전(2.0.11)으로 내려받아 업그레이드하면 된다. 또 홈페이지 변조 등 해킹사고 발생시 인터넷침해사고대응지원센터(02-118)로 신고해 원인분석 및 복구에 필요한 기술적 지원을 받을 것을 권고했다.
김인순기자@전자신문, insoon@