외국 해킹그룹에 위한 국내 홈페이지 변조가 확산되고 있어 주의가 요망된다.
정보통신부와 한국정보보호진흥원(KISA)은 31일 "29일과 30일에만 국내 홈페이지 600여개가 외국 해커그룹에 의해 변조됐다"면서 웹사이트 관리자들이 관련 프로그램을 업그레이드할 것을 권고했다.
이번 홈페이지 변조는 외국 해커그룹이 구글과 같은 인터넷 검색엔진들을 이용, PHP 관련 취약점이 보완되지 않은 웹서버들을 찾아내 해킹함으로써 이뤄졌다.
이에 PHP(홈페이지를 만들 수 있는 프로그래밍 언어)를 사용하는 웹사이트들의 보안 패치가 시급하다고 정통부는 경고했다.
업그레이드는 관련 사이트(http://www.phpbb.com/downloads.php, http://www.php.net/downloads.php)에서 하면 된다.
정통부에 따르면 29일에는 외국 해커그룹 공격으로 579개 홈페이지가 변조됐다. 이중 450개는 한 해커그룹에 의해 이뤄졌다. 30일에는 86개 홈페이지가 동일 해커그룹에 의해 변조된 것으로 나타났다.
정통부는 "외국 해커 그룹에 의한 피해가 확산되지 않도록 피해 기관에 대한 조사와 국제 협조를 진행중"이라며 "PHP를 이용하는 시스템 관리자나 운영자들은 관련 취약점들에 대한 패치를 해야 한다"고 거듭 강조했다.
또 "홈페이지 변조 등 해킹사고 발생시 인터넷침해사고대응지원센터(02-118)로 신고, 원인분석 및 복구에 필요한 기술적 지원을 받을 것"을 권유했다.
황치규기자 delight@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기