지난해 7.7 DDoS 대란을 겪으면서 보안에 대한 경각심이 높아졌지만 정치권 웹사이트는 여전히 해커의 ‘놀이터’로 전락, 보안 불감증을 여실히 드러내고 있다.
미국에서는 지난 2008년 4월, 한 해커가 당시 민주당 대통령 후보였던 버락 오바마 웹 사이트 취약성을 공격, 방문자들을 경쟁자인 힐러리 클린턴 사이트로 옮겨가도록 했던 사건이 발생한 바 있다. 선거 판도까지 바꿀 만한 해킹사건이었다.
국내에서도 모 정당 홈페이지가 해킹당해 하나의 동물(고양이)로 도배되기도 했다. 특히 최근 정치권에 대한 기대가 실망으로 이어지면서 정당이나 정치권인사에 대한 사이버 공격이 웹사이트에서 비난 댓글 수준을 넘어 해킹으로 이어지는 사례도 늘고 있다.
한국인터넷진흥원이 조사한 정치권 해킹 피해에 따르면, 지난 2005년부터 이달까지 모두 108건으로 홈페이지 내 악성코드 삽입이 99건, 홈페이지 변조가 9건으로 나타났다.
정당이나 국회의원 웹사이트 해킹은 고난도 보안장비를 뚫거나 고급 정보를 빼내가겠다는 의도보다는 정치권 전반에 대한 증오와 불만 등을 표출하기 위한 것이 대부분인 것으로 분석됐다.
주로 정치인의 이미지 왜곡이나 흑색선전(마타도어, Matador), 음해공작, 확인되지 않은 루머 등을 퍼뜨려 상대방을 곤경에 빠뜨리거나 치명적인 상처를 입혀 정치생명을 끊어버리려는 의도도 개입된다.
또 본인이 주장하지 않은 내용을 허위로 삽입하거나 변조해 궁지에 몰기도 한다. 간접적으로 좀비PC를 이용한 디도스 공격은 웹사이트를 마비시켜, 인터넷상에서 정상적인 활동을 하지 못하도록 해 업무와 이미지에 치명타를 입히기도 한다.
이미 악성코드가 숨겨진 정치인이나 정당 홈페이지를 지지자들이 방문하면, 자신도 모르는 사이에 악성코드에 감염, ‘좀비 PC’로 활용되는 어처구니없는 일이 벌어진 사례도 있다.
정치권에서 보안 불감증이 만연한 것은 해킹에 대비할 수 있는 보안시스템 구축, 취약점 점검 등이 필요하나 이에 대한 인식 부족이 가장 큰 이유로 꼽힌다.
특히 국회 의원실 등에서 하나의 서버에 여러 개의 홈페이지가 운영되는 가상호스팅을 이용하는 경우, 보안에 취약한 다른 홈페이지가 해킹당하면 연쇄적으로 홈페이지가 변조되는 피해가 발생하는 것도 문제점으로 지적되고 있다.
이와 함께 프로그램 개발 시 안전한 개발방법론에 따라야 하지만, 보안을 고려하지 않고 콘텐츠에만 중점을 두고 개발하는 것도 해킹 노출의 원인을 제공하고 있다.
이 같은 정치권 웹사이트에 대한 해킹이 심각해지자, 한국인터넷진흥원은 국회의원 등 정치권에서 운영하는 홈페이지 해킹사고를 막기 위해 필요한 보안기술을 지원하고 나섰다.
웹 취약점 점검서비스 및 보안전문가 컨설팅, 악성코드은닉사이트 탐지시스템(MC Finder) 운영을 통한 홈페이지 악성코드 은닉여부 상시점검, 홈페이지 보안성 강화도구 ‘캐슬(CASTLE)’ 및 해킹탐지 프로그램 ‘휘슬(WHISTL)’ 등 KISA 기술력을 모두 투입한다는 계획이다.
한국인터넷진흥원 관계자는 “국회사무처가 운영하는 서버들은 전문보안업체의 관제서비스를 받는 등 해킹피해 방지를 위해 국회 내부 서버로 이전할 것을 권고하고 있다”며 “하지만 대부분 의원실에서 별도로 운영하고 있어 해킹에 무방비 상태로 노출돼 있는 셈”이라고 말했다.