"어? 우리 홈페이지 아닌데..."..홈페이지 변조 급증

"어,우리 학교 홈페이지가 어디로 갔지?"

최근 한 지방대학 홈페이지에 접속한 이 학교 학생들은 깜짝 놀랐다. 학교 홈페이지가 뜨지 않고 화면이 빨간색으로 천천히 물들며 알 수 없는 기호로 가득찼기 때문이다. 이 학교 홈페이지는 이날 온종일 열리지 않았다. 결국 폐쇄하고 새로 만들어야 했다.

이는 전형적인 '홈페이지 변조'사례다. 홈페이지 변조는 지난 2003년 이라크 전쟁이 한창일 때 아랍권의 알자지라 방송국 홈페이지 초기화면이 '이라크 전쟁 반대'란 문구가 뜨는 사이트로 변조된 사건이 발생하면서 국내에 처음 소개됐다.

당시엔 남의 얘기로만 여겨졌던 홈페이지 변조가 사회문제로 떠올랐다. 올들어 3개월간 국내에서 발생한 홈페이지 변조건수는 지난해 연간 발생건수를 훌쩍 뛰어넘었다.

19일 한국정보보호진흥원 인터넷침해사고대응지원센터에 따르면 올들어 1분기에 발생한 홈페이지 변조사건은 8천8백49건으로 지난해 연간 발생건수(4천8백12건)보다 훨씬 많았다. 국내에서만 하루 평균 1백개의 홈페이지가 변조된 셈이다.

홈페이지 변조사건은 지난해부터 폭발적으로 늘고 있다. 지난해 1분기 4백45건에 불과하던 것이 2분기 8백48건,3분기 1천3백49건,4분기엔 2천1백25건으로 급증했다.

홈페이지 변조란 특정 홈페이지에 접속했을 때 엉뚱한 사이트가 뜨도록 하거나 화면을 원래의 것과 다르게 바꿔놓는 것을 말한다. 해킹의 특수한 형태인 홈페이지 변조는 지난해 전체 해킹사고의 16.5%이던 것이 올 1분기엔 64.6%에 달할 정도로 급속히 늘어났다.

홈페이지 변조사건이 급증한 것은 인터넷 게시판을 만들 때 서버 관리자가 사용하는 프로그램에 취약점이 있기 때문이다. 특히 제로보드 그누보드 테크노트 등 무료 프로그램이 갖고 있는 취약점을 외국 해커들이 집중적으로 공격했기 때문으로 파악되고 있다.

홈페이지를 변경하는 해커는 서버 관리자의 권한을 탈취해 해당 사이트의 정보를 빼가기도 하고 사이트를 변조해 자신의 주장을 노출시키는 수단으로 활용하기도 한다.

홈페이지 변조는 사이트를 전혀 못쓰게 만든다는 점에서 해당 기업 등의 이미지에 타격을 주게 된다. 인터넷몰이나 금융 사이트에서 발생하는 홈페이지 변조는 금전적 손해를 끼치기도 한다. 전자거래 사이트의 경우 거래에 차질이 생기고 신뢰가 추락하게 된다.

한국정보보호진흥원의 신하수 연구원은 "변조된 홈페이지가 피싱(개인정보를 빼내 금전적 손해를 끼치는 온라인 사기)에 악용되기도 하고 정보가 유출되기도 한다"며 "게시판 등에 글을 올린 사용자의 개인정보가 침해될 소지가 있어 각별한 주의가 필요하다"고 말했다.

임원기 기자 wonkis@hankyung.com