홈페이지 변조 공격 '급증', 최근 3년간 2천800여건

[아이뉴스24 성지은기자] 해킹으로 홈페이지를 변조하는 사이버 공격이 급증하고 있는 것으로 나타났다.

행동주의자 해커인 '핵티비스트'가 자신들의 정치적 신념이나 체제 비판 메시지를 전파하기 위해 홈페이지를 바꾸는 일이 증가하면서 이 같은 공격이 늘고 있는 것으로 보인다.

실제 지난 3월 사드(THAAD·고고도 미사일 방어체계) 배치로 한·중 간 갈등이 확대되자 국내 다수 홈페이지의 화면을 바꾸는 해킹이 확산된 바 있다.

10일 국회 과학기술정보방송통신위원회 소속 신용현(국민의당)의원이 한국인터넷진흥원(KISA)로부터 제출받은 국정감사 자료에 따르면, 최근 3년간 해킹을 통한 홈페이지 변조 건수는 2천759건에 달하는 것으로 확인됐다.

지난 2015년 615건에 불과했던 홈페이지 변조 건수는 2016년 1천56건으로 급증해 전년 대비 약 72%가량 증가했다 .

또 올해 7월 기준으로 이미 1천88건의 홈페이지 변조가 발생해 지난해 발생 건수를 넘어선 것으로 집계됐다. 이 같은 추세대로라면 올해 홈페이지 변조 건수는 지난해의 두 배 수준이 2천여 건을 웃돌 것으로 보인다.

◆홈페이지 변조, 악성코드 확산…"해킹 원인 분석해야"

홈페이지 변조 공격은 단순히 홈페이지 서비스를 사용할 수 없게 만들 뿐만 아니라 홈페이지 방문자 등에게 악성코드 등을 확산할 수 있다는 점에서 위험하다.

최상명 하우리 실장은 "알 수 없게 은밀히 홈페이지를 변조해 악성코드를 심을 경우, 방문자들이 악성코드에 감염돼 피해를 볼 수 있다"며 "특히 기업 홈페이지의 경우, 방문자뿐만 아니라 기업 내부 직원들도 방문하기 때문에 해당 기업 직원들이 악성코드에 감염돼 추가 피해를 입을 수 있는 우려가 있다"고 말했다.

이어 "핵티비스트들에 의한 홈페이지 변조 공격은 꾸준히 등장하고 있으며 사드 반대 또는 고래잡이 반대 등과 같이 사회 이슈가 있을 때 조금 더 증가한다"며 "그 외 악성코드 유포를 위한 홈페이지 변조도 지속 증가하고 있다"고 부연했다.

신용현 의원은 "홈페이지 변조 건수가 매해 많이 증가하고 있는 만큼 보다 철저하고 적극적인 대책 마련이 시급하다"며 "KISA의 모니터링에 의한 적발 후 피해기관 통보와 기술지원까지 시간이 짧게는 2일, 길게는 1주일 이상 걸리는데 피해대응 시간을 단축할 필요가 있다"고 강조했다.

현재 KISA는 홈페이지 변조가 일어난 경우, 신고를 받거나 자체 모니터링을 통해 홈페이지가 변조된 업체에 피해 사실을 통보한다. 이후 보안 조치 권고 등 기술지원을 안내한다.

KISA 관계자는 "기업이 기술지원을 받는다는 동의를 하면 현장에서 또는 원격으로 홈페이지 복구 등을 돕고 해킹원인 등을 분석한다"며 "홈페이지 변조 공격이 재발하는 것을 막기 위해 해킹원인 분석 등 기술지원이 반드시 필요한데, 기업의 적극적 동참이 필요하다"고 강조했다.