해킹 솔루션 「카코」주의보

　분산서비스거부공격(DDoS) 프로그램과 유사한 기능을 가진 해킹 솔루션 ‘카코’가 국내에 확산되고 있어 각별한 주의가 요구된다.

　한국정보보호센터(원장 조휘갑 http://www.kisa.or.kr) 산하 해킹바이러스상담지원센터는 23일 “지난 17일 카코 프로그램이 처음 발견된 지 4일 만인 21일 현재 30여건 이상의 카코 피해 신고가 접수됐다”며 “통상 해킹 피해건수 중 신고율이 5%에 그치는 관례로 봐서 이미 상당수 국내 시스템에 ‘카코’가 설치돼 DDoS 거점으로 이용당하고 있을 것으로 추정된다”고 밝혔다.

한국정보보호센터는 특히 ‘카코’가 국내에 널리 보급된 선마이크로시스템스의 ‘솔라리스’ 운용체계 최신 버전(2.6, 2.7, 2.8)의 보안 취약점을 이용해 자동설치되는 추세여서 대규모 피해가 발생할 가능성이 높다고 분석했다.

　카코 피해를 경험한 A사의 경우 기업 서버를 통해 다량의 공격이 일어나 네트워크의 과부하 현상이 일어난 것으로 나타났다. 또 국내 B대학 내 여러 시스템이 프랑스 해커들로부터 DDoS를 당했다는 프랑스 침해사고대응팀(CERT)으로부터의 신고가 접수돼 국내 시스템이 DDoS의 경유지로 사용되고 있는 것으로 밝혀졌다.

　카코에 의한 공격은 특히 정치적인 목적을 띠고 있어 이에 대한 대응이 시급한 것으로 알려졌다. 한국정보보호센터 측은 최근 중국의 크래커들이 미국과 중국간 정찰비행 분쟁과 관련해 오는 5월 1일을 미국 공격의 날로 선포한 사실을 들어 공격 경유지로 카코가 다수 설치된 국내 시스템들이 이용될 가능성이 매우 높다고 경고하고 나섰다.

　이에 따라 해킹바이러스상담지원센터는 카코 피해를 방지하기 위해서는 우선 시스템의 보안 취약점을 보완해야 하고 네트워크 활동을 모니터링함으로써 시스템 공격을 조기에 탐지하는 것이 급선무라고 권고했다.

　또 네트워크의 부하가 급격히 증가해 인터넷 접속 속도가 느려지고 홈페이지의 이상이 발견될 때는 한국정보보호센터 해킹바이러스상담지원센터나 국가정보원 산하 정보보호119 등 대응기관에 신고해 피해 확산을 막기 위한 응급조치를 취해야 한다고 밝혔다.

　한편 DDoS는 지난해 2월 야후와 CNN 등을 잇따라 공격해 서비스 자체를 일시적으로 마비시킨해킹 솔루션의 일종이다.

<서동규기자 dkseo@etnews.co.kr>