홈페이지의 변조 피해가 끊이지 않고 있다.
한국정보보호진흥원(KISA·원장 황중연) 인터넷침해사고대응지원센터는 7일 ‘7월 인터넷침해사고동향 및 분석 월보’을 통해 지난달 96개 시스템의 485개 사이트에 대한 홈페이지 변조 피해가 발생, 6월 대비 59%나 증가했다고 밝혔다. 이 같은 수치는 올해 들어 최대치다.
홈페이지 변조 피해는 지난 1월 287건, 2월 148건, 3월 63건, 4월 89건으로 줄어들었으나 5월 145건, 6월 305건, 7월에 485건 등으로 다시 증가세로 돌아섰다.
KISA는 피해시스템 수는 피해 IP 수를 기준으로 산정한 것으로 단일 IP에서 수십∼수백 개의 홈페이지를 운영하는 경우가 있어 피해 홈페이지 수는 피해시스템 수보다 많을 수 있다.
이렇게 피해가 늘어난 것은 아직도 상당수 업체나 기관들이 보안 패치가 되지 않은 낮은 버전의 무료 웹 게시판 SW를 사용하기 있기 때문이다. 특히 하나의 시스템에서 여러 개의 홈페이지를 운영하는 웹 호스팅 서버의 피해가 많아 6월에 비해 홈페이지 변조 피해가 증가했다.
이에 따라 KISA는 주요 53개 웹호스팅업체 및 인터넷데이터센터(IDC)를 대상으로 웹 변조 사고에 대한 보안강화 요청 공문 및 기술문서를 발송했다. 다음달 초엔 주요 웹호스팅업체 및 IDC의 서버 관리자 대상으로 웹 서버 보안교육을 실시할 계획이다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 홈페이지 변조 사고처리 현황