국내 250여개 기업, IDC 등 서버 해킹당해-경찰청등 수사나서

국내 유수의 기업, IDC, 대학 등 250여곳의 서버가 해킹당한 것으로 조사됐다. 종합정보보안회사 시큐아이닷컴(www.secui.com)은 경찰청 사이버 범죄 수사대, 한국정보보호센터(KISA) 산하 컴퓨터 침해사고 대응팀 등과 함께 조사한 결과 이같은 사실이 발견됐다고 31일 밝혔다. 해커들의 무차별적인 공격을 당한 곳은 기업체가 200여 곳으로 가장 많았으며, 대학이 30여곳, 공공기관이 20여곳이며, 200여 기업 가운데에는 IDC(인터넷 데이터 센터)에 서버를 보관했다가 해킹을 당한 곳이 34곳이나 돼 보안상의 허점을 드러냈다. 다수의 해커들이 조직적으로 공격한 것으로 보이는 이번 사건은 역추적을 피하기 위해 1차적으로 모뎀을 통해 미국 버지니아주에 위치한 ISP업쳉 접속, 강릉 소내 한 PC방의 리눅스 서버를 해킹한 뒤, 약 250여개의 국내 사이트에 대한 공격을 시도했다고 시큐아이측은 설명했다. 해커들은 또 침입에 성공한 사이트를 언제든지 재침입하기 쉽게 백도어를 설치하고, 지난 2월 야후를 공격했던 방식인 스머프와 사이트 관리자들이 해커의 침입여부를 발견할 수 없도록 하는 "ROOT KIT"라는 프로그램을 설치한 뒤 자유자재로 기업 서버를 드나는 것으로 나타났다. 특히 DDos 공격용 프로그램인 "Trinii"를 설치, 이를 거점으로 다른 전산망을 언제든지 공격하도록 "원격조정"할 수 있는 준비까지 갖춰놓아 발각되지 않았을 경우 문제는 더욱 심각하게 확산됐을 것으로 보인다. 즉, 해커가 강릉의 PC방에 마련된 마스터 서버에 "서비스 거부" 공격명령을 내리면, 이와 연결된 250여개의 서버가 국내외 유명 전자상거래 사이트나 금융기관, 국가 기관 등에 일제히 "서비스 거부" 공격을 실시, 네트워크를 마비시키고 시스템을 완전히 중단시킬 수 있었다는 것이다. 현재 경찰청, 시큐아이닷컴, 한국정보보호센터 등은 현재 해킹의 거점인 강릉에 수사대를 급파, 보강수사를 진행하고 있다.