한나라당 홈페이지 이번엔 DDoS 공격 받아

한나라당 홈페이지가 이번엔 분산서비스거부(DDoS) 공격의 대상이 됐다.

잇따른 해킹 공격에 한나라당 홈페이지가 속수무책으로 당하면서, 국내 대표 정당의 허술한 보안관리가 수면위로 떠올랐다. 이번 사건은 보안불감증을 단적으로 보여주는 보안 약국 한국의 축소판이라는 지적이다.

2일 보안업계 등에 따르면 한나라당 홈페이지는 지난 1일 새벽 해킹된 데 이어 복구가 완료된지 1시간도 되지 않아 또 마비당하는 수모를 겪고 있다.

그동안 한나라당은 대량의 트래픽을 보내 사이트를 마비시키는 DDoS 공격을 셀 수 없이 많이 받았지만, 이에 대한 뚜렷한 대책을 세우지 못한 것으로 드러났다.

특히 한나라당 홈페이지의 경우 외부침입을 탐지·방어해주는 기본적인 보안솔루션(IPS)조차 도입하지 않은 것으로 드러나, 심각성을 드러냈다.

IPS의 경우 대규모의 방문자가 이용하는 기업 및 사이트에 대한 외부 침입을 방지하는 수문 역할을 하는 보안 제품이다.

또 한나라당은 내부에 보안전담인력이 없을 뿐 아니라 별도 보안 전문 컨설팅 업체조차 두지 않은 것으로 나타났다. 홈페이지 및 IT시스템 전반에 관한 부분을 외주 업체에 맡겼지만, 이 역시 홈페이지 보안을 위한 성격은 아니다.

한나라당 디지털팀측은 "하루 평균 2만명이 사이트를 방문하고 있고, 지속적으로 DDoS 공격을 받아왔다"면서도 "비용문제로 인해 보안 예산을 충분히 책정하지 못해, IPS·DDoS 방어 솔루션을 구축하지 못했다"고 말했다.

보안컨설팅 관계자는 "국내 대표 정당임에도 불구, IPS와 같은 해킹 방지를 위한 기본적인 보안장비를 도입하지 않았다는 것은 이해하기 어려운 대목 "이라며 "이번 사건은 국내 대부분 사이트의 열악한 보안 수준을 여실히 보여준 사례"라고 지적했다.