해킹사고 급증…8월 연중 최다 기록

최근 홈페이지 변조 등 해킹사고가 빈발하면서 지난 8월 해킹사고 건수가 연중 최고치를 기록한 것으로 나타났다.

3일 한국인터넷진흥원(KISA)이 매달 발행하는 `인터넷침해사고 동향 및 분석 월보` 최근호에 따르면 8월 한 달 동안 접수·처리된 해킹 사고 건수는 모두 1천115건으로 전월(956건) 대비 159건 증가하며 연중 가장 많은 건수를 기록했다.

해킹사고 건수는 5월 1천61건, 6월 957건, 7월 956건으로 일시적으로 줄어들었으나, 8월 들어 급증세로 돌아섰다.

유형별로는 홈페이지 변조가 29.2%로 가장 많았고, 기타해킹 25.2%, 단순 침입시도 25.1%, 스팸 릴레이 17.0%, 피싱 경유지 3.5% 순이었다.

해킹사고가 급증한 것은 홈페이지 변조 신고 건수가 급증했기 때문이라고 진흥원은 설명했다.

8월 홈페이지 변조 건수는 모두 326건으로 전달(184건)에 비해 77.2%, 6월(46개)에 비해서는 무려 608.7%나 늘었다. 이로써 올해 들어 홈페이지 변조로 접수·처리된 건만도 모두 1천245건에 이른다.

홈페이지 변조란 해커가 해킹 사실을 과시하기 위해 메인 페이지나 서브 페이지를 바꿔놓는 행위를 말한다. 2004년 서울시 홈페이지를 해킹한 해커가 가짜 온라인 여론조사 설문을 올려놓은 게 대표적인 사례다.

KISA는 최근 홈페이지 변조 사고가 늘어난 것은 같은 시스템에 올라가 있는 홈페이지가 한꺼번에 변조됐기 때문이라고 설명했다.

해커들의 공격 자체가 강화됐다기보다 요즘은 호스팅 업체가 단일 시스템에 수백개의 홈페이지를 운영하기 때문에, 1개 서버가 해킹을 당하면 같은 시스템에 올라가 있는 수십~수백개의 홈페이지가 피해를 본다.

이 밖에 악성코드 등으로 유발된 스캔(단순침입시도)도 7월 224건에서 8월 281건으로 증가했으며, 보안이 취약한 국내 시스템이 해외 유명기관을 사칭하는데 악용(피싱 경유지)되는 사례도 31건에서 39건으로 늘어났다.

KISA는 해킹 사고를 방지하려면 보안 도구를 적절히 활용해야 한다고 강조했다.

KISA 관계자는 "요즘은 무료로 나눠주는 보안도구도 많다. KISA홈페이지에서 웹 방화벽인 캐슬(CASTLE)나 웹서버 해킹 탐지도구인 휘슬(WHISTL) 등을 사용하는 것도 한 가지 방법"이라고 조언했다.

[연합뉴스]