언론사 해킹, '보이지 않는 공격' 주의해야

일반입력 :2012/06/19 10:08    수정: 2012/06/20 18:19

김희연 기자

최근 국내 주요 웹사이트의 웹 소스코드를 조작한 해킹이 성행 중이다. 특히 언론사를 대상으로 악성링크를 삽입해 피해를 입히는 피해가 가장 빈번하게 나타나고 있다. 이와 같은 해킹은 피해가 외형상 드러나지 않아 이슈화되지 않았었다. 그러나 최근 중앙일보 홈페이지 바탕화면이 변경되는 외형상 공격을 받으면서 기존 공격과는 대조적인 양상을 보이고 있다.

19일 보안업계에 따르면, 중앙일보 해킹의 경우는 현재 배후에 대해 많은 추측들을 남기고 있지만, 그 동안 발생해 왔던 언론사 대상의 보안위협에 대해 또 한 번 경각심을 불러일으키는 계기가 됐다.

그 동안 빈번하게 발생해 온 소스코드 변조를 통한 악성링크 삽입 공격은 많은 피해를 발생시킬 수 있음에도 불구하고 보안에 대한 문제점을 인식하지 못하는 분위기였다. 눈에 보이는 피해가 없었기 때문이다. 중앙일보 해킹과 같이 바탕화면이 변경되는 등의 외형상 공격이 발생하고 나서야 언론사 보안에 대한 경계태세가 강화되기 시작한 분위기다.

지난 9일 중앙일보는 해킹 공격으로 홈페이지 메인화면이 변형되면서 소셜네트워크서비스(SNS) 등을 통해 일파만파 퍼져 나갔다. 현재 경찰수사가 진행 중이지만 일부 보도에 따르면 신문제작서버까지 영향을 준 것으로 알려지면서 배후에 대한 관심이 높아지고 있다. 또한 메인화면에 남겨져 있던 메시지에 따라 추가 공격 가능성에 대해서도 이목이 집중되고 있는 상황이다.

■보이지 않는 보안공격, 경각심 가져야...

보안 전문가들은 여전히 눈에 보이는 보안공격이 있어야만 보안에 대한 경각심을 부르짖는 사회적 분위기에 대해 지적했다. 평소에도 눈에 보이지 않는 공격으로 많은 피해가 발생하고 있음에도 불구하고 보안의식이 사회적으로 여전히 미성숙 단계에 있다는 것이다.

특히 최근 방문자가 많은 언론사를 대상으로 악성링크를 포함한 웹공격을 통해 피해를 입히는 경우가 증가하고 있는 추세다. 지난 10일경에도 조선일보를 비롯한 다수 언론사가 기존공격과 크게 다르지 않은 형태의 공격을 당한 것으로 알려졌다.

공격자가 이 언론사를 통해 유포한 악성코드는 국내 대부분 백신 프로그램 이 외에도 넥슨의 일회용비밀번호(OTP)까지 모니터링하고 있는 것으로 알려졌다. OTP관련 과정에 대한 계정정보를 탈취하는 후킹 공격을 비롯해 모니터링까지 가능해 계정 도용 및 탈취를 막기위한 조치가 필요하다는 것이다.

현재 조선일보는 홈페이지에 삽입된 악성링크를 삭제 조치한 상태로 더 이상 피해가 발생하지는 않고 있다.

관련기사

조선일보 측에 관련 사실을 확인하기 위해 전산 및 보안 담당자와의 전화연결을 수차례 시도해 봤다. 그러나 조선일보의 한 관계자는 담당자가 해킹대응 준비를 위해 부재중이라 통화가 불가능하다고 전했다. 조선일보는 중앙일보를 공격한 이스원이 예고한 19일 해킹 타깃이 될 가능성이 제기되면서 내부적으로 만일의 사태를 대비하고 있는 것으로 보인다.

전상훈 빛스캔 이사는 “눈에 보이지 않는 보안 공격들이 지금 이 순간에도 무수히 발생하고 있는 것이 현실이지만 여전히 보이지 않으면 문제를 개선하지 않고 간과하는 경우가 많다”면서 “완벽한 보안은 없지만 피해를 방지하기 위해 노력하고자 하는 사회적인 분위기가 만들어져야 한다”고 강조했다.