▲www.defacers-challenge.com 대회 홈페이지 모습 ⓒ
<4신:7일 오전 10시30분>
국제 해킹대회 국내피해 9건에 그쳐 - 공희정 기자
국제 해킹대회 기간동안 해킹으로 인한 국내 피해 건수는 9건에 불과한 것으로 나타났다.
정통부는 7일 "대회기간 중 총 피해건수는 89건이며, 국내 피해건수는 9건"이라고 밝혔다. 정통부는 또 "이 기간동안 총 17개의 사이트가 해킹 됐으나 이중 8건은 대회와 무관한 것으로 판단된다"면서 "현재 17개 사이트 중 11개는 이미 복구됐으며, 5개는 미복구, 1개는 복구중"이라고 밝혔다.
정통부는 "당초 우려했던 대규모 피해 없이 평소 보안이 취약한 군소업체 사이트 중 일부에만 피해가 발생했다"며 "해킹기록사이트인 'zone-h' 사이트가 다운되면서 해커들의 해킹활동이 급속히 둔화된 것으로 본다"고 추정했다. 또 피해정도는 단순한 홈페이지 변조에 그쳐 네트워크에 무리를 주거나 기밀정보를 유출하는 사고는 없었던 것으로 보인다고 설명했다.
정통부는 그러나 "주최측에서 해킹기록을 e-mail과 주어진 form 형태로 제출하도록 변경함에 따라 주최측의 결과 발표가 있을 7월 8일까지는 완전한 피해상황 파악에 한계가 있다"고 밝혔다.
한편 해킹기록사이트인 zone-h는 6일 오후 4시15분 다운된 후 약 12시간만에 복구됐으며, 대회 기간동안 해킹을 당한 국내 17개 사이트 중 16개 사이트가 동일해커에 의해 해킹 당한 것으로 확인됐다.
<3신:7일 오전 9시30분>
국제해킹대회, 해커내분 등으로 '지리멸렬'
(워싱턴.런던 AP=연합뉴스) 전세계 인터넷 서버를 마비시킬 것으로 우려됐던 국제해킹대회의 피해가 실제로는 그렇게 크지 않은 것으로 나타났다.
6일 오후 3시(이하 한국시간)부터 시작된 국제해킹대회에서 보안 장치가 허술한 소규모 웹사이트만 피해를 입었을 뿐이며 '아마존(Amazon.com)'이나 '야후(Yahoo.com)' 등 유명 사이트는 정상적으로 운용됐다.
사이버 보안 전문가들은 이번 대회가 해커들을 통제하기 어렵고 해커들 간에 합의된 규칙을 마련하기 어려워 당초 예상보다 파괴력을 발휘하지 못했다고 지적했다.
해커들은 이날 웹사이트의 해킹 상황을 알려주는 '존-H (Zone-H)'의 홈페이지(www.zone-h.org)를 공격해 수시간 동안 서버를 다운시켜 해킹 점수를 파악하지 못하는 사태가 벌어졌다.
또한 이번 대회를 주최한 사이트인 'defacers-challenge.com'은 해킹 실적이 예상보다 저조하자 대회 종료 시간을 이날 오후 9시에서 7일 오전 7시까지 연장한다고 발표했다.
국제해킹대회 주최측은 수백개의 웹사이트에 침입했다고 밝혔으나 대부분의 사이트는 알려지지 않은 것들이며 대기업, 정부기관 등의 사이트는 피해를 입지 않았다.
인터넷 시큐리티사의 피터 앨런은 "우리는 해킹 대회에 대비해 보안 장치를 강화했다"고 말했다.
이번 대회를 앞두고 인터넷 보안업체들은 경고령을 내리고 서버 운용자들에게 기술적 대응을 강화할 것을 요청한 바 있다.
<제2신:6일 오후 7시 10분>
정통부 "국제해킹대회 7일 오전 6시까지 연장돼"
오후 5시까지 .KR 도메인네임 사이트 중 해킹당한 곳은 4곳 - 공희정 기자
'국제해킹대회'가 7일 오전 6시까지 연장된 가운데 당초 우려했던 '제2의 인터넷대란'은 별다른 사고없이 기우로 끝날 것으로 보인다.
정통부에 따르면, 6일 오후 5시 현재 '.kr 도메인네임' 사이트 가운데 해커들의 공격을 받고 해킹당한 사이트는 4개에 불과한 것으로 확인됐다.
정통부의 한 관계자는 "아직까지는 평상시에 비해 해킹 빈도수가 많은 편은 아니다"면서 "그러나 대응팀에서는 긴장을 늦추지 않고 비상 근무를 하고 있는 중"이라고 밝혔다.
또한 정통부는 6일 "대회 당일 오후 4시경 새로 알려진 바에 따르면 15시간 동안(우리나라 시각 7월6일 15:00∼7월7일 06:00)으로 대회시간이 연장되었다"고 밝혔다.
당초 이 해킹대회는 대회 당일 6시간 동안(우리나라 시각 7월6일 15:00∼21:00) 해킹 한 웹사이트 수를 비교하여 우승자를 가리는 방식으로 운영될 것으로 알려진 바 있다.
한편 정통부는 지난 4일 미국에서 국제적인 해킹대회가 열려 인터넷 사이트 해킹이 우려됨에 따라 `인터넷 사이트 해킹 긴급경보` 를 발령한 바 있다.
정통부는 7월4일 경보발령 후 즉시, 정통부 본부에 설치되어 있는 정보통신기반보호대응팀을 중심으로 긴급대책반을 구성하여 비상근무중이다. 한국정보보호진흥원도 인터넷침해사고대응지원센터(전화 : 02-118, e-mail : cert@certcc.or.kr)를 중심으로 비상 근무 중에 있다.
또 이를 통해 파악된 상황 정보는 유관기관에게 제공하고, 일부 해킹 당한 사이트 주소 관리자에 대해서는 연락을 취하여 복구를 지원하고 있다. 지난 3일부터 KT, 데이콤 등 ISP업체들은 해킹에 대비해 비상대응체제를 가동해 왔다.
데이콤은 지난 3일과 4일 양일간 200여대의 웹서버에 대해 '취약점 점검'을 실시, 미흡하다고 판단되는 곳에 대해서는 '패치'를 설치, 운영하고 있다. 또한 미국 독립기념일인 4일부터는 종합상황실 및 보안관제센터, 서버운용팀, 정보망운영팀 등 관련 부서가 비상근무체제에 돌입했다.
KT 역시 인터넷 상황실에서 24시간 트래픽을 모니터링 하면서 만약의 사태에 대비하고 있다.
KT의 한 관계자는 "이번 상황은 지난 인터넷대란과는 다르게 개별사이트에 대한 공격이 중심이기 때문에 ISP업체들은 큰 피해를 입지 않을 것으로 본다"면서도 "하지만 모든 상황에 대비하게 위해 전산인력이 비상 대기하고 있다"고 밝혔다.
<제1신:5일 오전 9시 50분>
국제해커들 대규모 해킹 공격에 나선다? - 김현상 기자
'대회시간 6시간 동안 6000개의 웹사이트를 해킹하라'라는 대회홈페이지가 폐쇄 당하자, 대회 주최측이 '예정대로 대회가 열린다'고 이메일을 보내고 있는 것으로 알려졌다. 이 국제 해킹대회는 미국 현지 시간으로 6일에 열릴 예정이다.
이 이메일은 대회 홈페이지 폐쇄에도 불구하고 예정대로 대회가 열릴 것임을 분명히 하고 있으며, 모든 참가자들에게 1시간30분 전 이메일을 통해 대회 관련 정보를 알리겠다는 내용을 담고 있다. 또한 이 도전에 지금까지 63명이 참가하고 있다는 내용이 포함된 것으로 알려졌다.
그리고 대회 웹사이트(www.defacers-challenge.com) 폐쇄와 관련, 다시 홈페이지를 열 것이며 보이코트를 대비해 미러사이트 2개도 함께 연다는 내용도 들어 있다.
주최자가 대회 미러사이트를 연다는 소식이 전해지자 언더그라운드 해커그룹은 DoS공격으로 대회를 원천 봉쇄하자는 논의를 하기 시작했다고 한다.
대회 홈페이지에는 Windows 1점, Linux Unix BSD 2점, AIX 3점, HP-UX Macintosh 5점 등 운영체제(OS) 웹서버별로 점수를 부여한다고 적혀 있었다.
그러나 해킹 관련 토론방에서는 대회 우승 상품이 겨우 500MB 공간, 웹메일, 도메인네임 등인 것과 관련하여, '서버를 해킹한 해커에게 주어지는 대회 상품치곤 아주 형편 없는 것으로 보아 이 대회가 장난에 불과할 수 있다'는 점을 지적하고 있다.
이 대회와 관련하여 각국 보안전문가들은 대회 자체가 사실이든 아니든 시스템 관리자들이 보안 취약점들을 점검하는 계기가 되기를 바라고 있다. 그들은 또한 이 대회에 참가하여 웹사이트를 해킹하는 것은 범죄행위이며 대회 주최자의 의도에 이용 당하는 것에 불과하다는 것을 강조하고 있다.
오는 6일 대회 참가를 밝힌 해커(?)들이 웹사이트 해킹(Website Defacement)에 실제로 도전할지, 아니면 해프닝으로 끝날지는 아무도 모른다.