정보통신부와 한국정보보호진흥원(KISA)은 국내 홈페이지가 지속적으로 대량 변조됨에 따라 7일자로 인터넷 침해사고 ‘주의경보’를 발령했다. 또 웹 서버 관리자 및 홈페이지 운영자에게 관련 프로그램의 신속한 업그레이드를 권고했다.
주의경보는 현행 인터넷침해사고 대응 예·경보 4단계(심각, 경계, 주의, 관심) 중 3번째로 심각한 상황으로 민간분야의 경우 2004년에는 주의 경보가 발령된 적이 없다.
홈페이지 변조는 주로 취약한 개인이나 중소기업 홈페이지를 대상으로 지난해 12월 29일부터 이달 6일까지 약 4000건(338개 서버), 하루평균 430건의 피해가 발생했다.
이에 정통부와 KISA는 php사용 게시판을 이용한 웹 변조피해 방지를 위해 지난해 12월 22일 예보를 발령하고 12월 31일, 1월 5일 웹서버 관리자와 홈페이지 운영자에게 관련 프로그램 업데이트를 권고했다.
홈페이지 변조를 방지하려면 웹서버 관리자 및 홈페이지 운영자는 웹서버 및 게시판 구동 프로그램을 최신 버전으로 업그레이드하고 환경설정 보안을 강화해야 한다. 침해사고를 당한 서버들은 재발방지를 위해 공격자가 설치해 놓은 백도어를 제거하고 시스템 보안점검을 반드시 실시해야 한다.
김인순기자@전자신문, insoon@