정보통신부와 한국정보보호진흥원(KISA)은 31일 php사용 게시판의 취약점을 공격하는 산티(Santy) 웜에 의한 국내 홈페이지가 대거 해킹돼 이에 대한 주의를 촉구했다.
정통부는 지난해 12월 22일 php사용 게시판의 취약점을 공격하는 산티 웜에 대해 예보를 발령한 데 이어, 12월 29일과 30일에 국내홈페이지가 대량 변조됨에 따라 웹사이트 관계자 및 사용자에게 관련 프로그램의 업그레이드를 다시 권고했다.
정통부는 지난해 12월 29일 외국의 한 해커그룹이 450여 개의 국내홈페이지를 변조하는 등 579개의 홈페이지가 변조되고 30일에는 86개의 웹사이트가 동일한 해커그룹에 의해 변조됐다고 밝혔다.
웹사이트 변조는 외국 해커그룹이 구글과 같은 인터넷 검색엔진들을 이용해 php 관련 취약점이 패치되지 않은 웹서버들을 찾아 해킹해 이뤄졌다.
정부는 현재 이 외국 해커그룹에 의한 피해가 확산 되지 않도록 피해기관에 대한 조사와 국제 협조를 요청했다. php를 웹 서비스에 이용하는 웹서버 또는 웹호스팅 서비스를 제공하고 있는 시스템 관리자나 운영자들에게 php 관련 취약점들에 의해 웹 변조 피해를 보지 않도록 보안 패치를 해야 한다.
php관련 보안 패치는 php 관련 다운로드 사이트(http://www.php.net/downloads.php)에서 최신 버전(2.0.11)으로 내려받아 업그레이드하면 된다. 또 홈페이지 변조 등 해킹사고 발생시 인터넷침해사고대응지원센터(02-118)로 신고해 원인분석 및 복구에 필요한 기술적 지원을 받을 것을 권고했다.
김인순기자@전자신문, insoon@
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
3
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
4
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
5
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
6
李 대통령 “영남, 글로벌 첨단 제조업 거점으로…우주항공이 새로운 먹거리 될 것”
-
7
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
8
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
9
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
-
10
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
브랜드 뉴스룸
×



















