대구테크노파크 홈페이지 해킹 숙주사이트?

정부 지원 벤처관련기관의 웹사이트가 중국발 해킹에 3개월 동안 무방비로 노출된 사실이 뒤늦게 밝혀졌다.

23일 대구테크노파크 입주 기업들에 따르면 대구테크노파크의 공식 웹사이트가 지난 8월 중순부터 최근까지 중국 해커들로부터 해킹당해 악성코드 유포지로 악용되는 등 중국발 해킹의 숙주사이트로 이용된 것으로 나타났다.

이 같은 사실은 최근 대구테크노파크 웹사이트의 신규제작사업을 맡은 IT기업이 홈페이지의 보안 상태를 조사하는 과정에서 확인됐다.

현재 대구테크노파크 입주기업들은 회사기술이나 제안서 등 회사기밀 관련 정보나 중요 아이디 및 패스워드가 유츌됐는지 확인하는 작업을 벌이고 있다.

대구테크노파크의 홈페이지를 분석한 결과 중국 해커는 지난 8월 중순부터 홈페이지 HTML 코드 하단에 링크(아이프레임 방식)를 걸어 해당 사이트에 접속한 개인사용자 PC들이 악성파일에 자동접속되도록 한 것으로 밝혀졌다. 해킹 기법중 하나인 SQL 인젝션의 취약점을 이용해 시스템의 권한을 획득한 뒤 악성코드를 삽입한 것으로 보인다.

대구테크노파크 관계자는 “자체 방화벽과는 상관없이 발생한 것”이라며 “중국발 해킹으로 인해 입주업체가 손실을 입은 부분은 아직 없는 것으로 파악된다”고 말했다.

대구=정재훈기자@전자신문, jhoon@