정부 지원 벤처관련기관의 웹사이트가 중국발 해킹에 3개월 동안 무방비로 노출된 사실이 뒤늦게 밝혀졌다.
23일 대구테크노파크 입주 기업들에 따르면 대구테크노파크의 공식 웹사이트가 지난 8월 중순부터 최근까지 중국 해커들로부터 해킹당해 악성코드 유포지로 악용되는 등 중국발 해킹의 숙주사이트로 이용된 것으로 나타났다.
이 같은 사실은 최근 대구테크노파크 웹사이트의 신규제작사업을 맡은 IT기업이 홈페이지의 보안 상태를 조사하는 과정에서 확인됐다.
현재 대구테크노파크 입주기업들은 회사기술이나 제안서 등 회사기밀 관련 정보나 중요 아이디 및 패스워드가 유츌됐는지 확인하는 작업을 벌이고 있다.
대구테크노파크의 홈페이지를 분석한 결과 중국 해커는 지난 8월 중순부터 홈페이지 HTML 코드 하단에 링크(아이프레임 방식)를 걸어 해당 사이트에 접속한 개인사용자 PC들이 악성파일에 자동접속되도록 한 것으로 밝혀졌다. 해킹 기법중 하나인 SQL 인젝션의 취약점을 이용해 시스템의 권한을 획득한 뒤 악성코드를 삽입한 것으로 보인다.
대구테크노파크 관계자는 “자체 방화벽과는 상관없이 발생한 것”이라며 “중국발 해킹으로 인해 입주업체가 손실을 입은 부분은 아직 없는 것으로 파악된다”고 말했다.
대구=정재훈기자@전자신문, jhoon@