정보통신 핵심 부서인 정보통신부가 해커들에게 농락당했다.인터넷홈페이지를 해킹당해 10시간동안 속수무책 지경이 벌어졌다.
■어떻게 뚫렸나 해킹수법으로 쓰인 분산 서비스거부 공격’(DDos)은동시에 많은 사람이 전화를 걸면 전화가 안걸리는 것과 비슷하다. 한꺼번에 엄청난 트래픽(Traffic)을 거는 DOS프로그램을 작동시키면 접속불능 상태가 된다.
정통부측은 홈페이지 내용이 파괴되거나 시스템이 다운된 것은 아니라고 설명했다.그러나 정보통신 정책의 주무부처마저 해커들에게 안방을 내주고 말았다.10시간동안 해커들에게 철저하게 유린당한 책임은 면키 어렵게 됐다.
■전시에 무장해제 해킹당한 26일은 지훈련 마지막날로 ‘사이버테러방지 모의훈련’이 실시되고 있었다.정통부가 주관하고 관련 정부 부처들이 참여하는 훈련이다.정통부측은 방화벽을 설치하는 등 보안시설까지 갖추고 있었지만 결국 보안의 허점만 노출시켰다.
정통부는 서비스가 중단되자 긴급 대책반을 가동했지만 10시간이나지난 뒤에 서비스를 정상 작동시킬 수 있었다.경찰청사이버테러수사대에 수사를 의뢰하고 자체 조사도 벌였으나 아직 침입 경로 등 정확한 진상을 파악하지 못하고 있다.무장해제의 주범은 민주노동당 등 27개 사회단체를 지지하는 네티즌들로 추정된다.이들 단체들은 ‘인터넷 정보내용 자율표시제’를 ‘인터넷 보안법’이라며 반대운동을 펴고 있다.
26일에는 진보네트워크(http:///freeonline.or.kr)사이트를 통해 “그동안 시도했던 서비스 거부 공격은 정당한 정치적 의사표현의 한방법”이라고 밝혔다.이번 해킹을 주도했음을 사실상 시인한 셈이다.
■재발 가능성 없나 이 사이트는 지난 20일 오후 10시부터 네티즌에게 정보통신부 홈페이지에 반대의 글을 게시할 것을 요청했다.2차 시위로 28일 낮 12시부터 서비스 거부 공격을 개시할 것도 요구했다.
서비스 거부공격 방침은 철회했다.대신 ‘통신검열 반대’라는 제목으로 대대적인 온라인 시위를 벌일 것임을 예고했다.논란이 한층 가열될 전망이다.일부 과격 네티즌들의 서비스 거부공격 가능성을 배제할 수 없다.기술적인 부분에서도 재발 가능성은 상존한다.
정통부는 서비스 거부 공격 등 비정상적인 접속에 대한 대응 기술개발을 강화해 나가겠다고 밝혔다.그러나 서비스 거부 공격사실을 발견하고 침입 차단 및 침입탐지 시스템을 가동했지만 10시간이나 지나서야 정상으로 돌아왔다.전문가들은 이 시스템의 효력이라기 보다는해커들의 공격 중단에 따른 것으로 보고 있다.정통부의 관계자는 “미국 등 선진국 인터넷 사이트들도 아직은 이같은 서비스 거부 공격을 기술적으로 막을 방법이 사실상 없다”고 말했다.
박대출기자 dcpark@
■어떻게 뚫렸나 해킹수법으로 쓰인 분산 서비스거부 공격’(DDos)은동시에 많은 사람이 전화를 걸면 전화가 안걸리는 것과 비슷하다. 한꺼번에 엄청난 트래픽(Traffic)을 거는 DOS프로그램을 작동시키면 접속불능 상태가 된다.
정통부측은 홈페이지 내용이 파괴되거나 시스템이 다운된 것은 아니라고 설명했다.그러나 정보통신 정책의 주무부처마저 해커들에게 안방을 내주고 말았다.10시간동안 해커들에게 철저하게 유린당한 책임은 면키 어렵게 됐다.
■전시에 무장해제 해킹당한 26일은 지훈련 마지막날로 ‘사이버테러방지 모의훈련’이 실시되고 있었다.정통부가 주관하고 관련 정부 부처들이 참여하는 훈련이다.정통부측은 방화벽을 설치하는 등 보안시설까지 갖추고 있었지만 결국 보안의 허점만 노출시켰다.
정통부는 서비스가 중단되자 긴급 대책반을 가동했지만 10시간이나지난 뒤에 서비스를 정상 작동시킬 수 있었다.경찰청사이버테러수사대에 수사를 의뢰하고 자체 조사도 벌였으나 아직 침입 경로 등 정확한 진상을 파악하지 못하고 있다.무장해제의 주범은 민주노동당 등 27개 사회단체를 지지하는 네티즌들로 추정된다.이들 단체들은 ‘인터넷 정보내용 자율표시제’를 ‘인터넷 보안법’이라며 반대운동을 펴고 있다.
26일에는 진보네트워크(http:///freeonline.or.kr)사이트를 통해 “그동안 시도했던 서비스 거부 공격은 정당한 정치적 의사표현의 한방법”이라고 밝혔다.이번 해킹을 주도했음을 사실상 시인한 셈이다.
■재발 가능성 없나 이 사이트는 지난 20일 오후 10시부터 네티즌에게 정보통신부 홈페이지에 반대의 글을 게시할 것을 요청했다.2차 시위로 28일 낮 12시부터 서비스 거부 공격을 개시할 것도 요구했다.
서비스 거부공격 방침은 철회했다.대신 ‘통신검열 반대’라는 제목으로 대대적인 온라인 시위를 벌일 것임을 예고했다.논란이 한층 가열될 전망이다.일부 과격 네티즌들의 서비스 거부공격 가능성을 배제할 수 없다.기술적인 부분에서도 재발 가능성은 상존한다.
정통부는 서비스 거부 공격 등 비정상적인 접속에 대한 대응 기술개발을 강화해 나가겠다고 밝혔다.그러나 서비스 거부 공격사실을 발견하고 침입 차단 및 침입탐지 시스템을 가동했지만 10시간이나 지나서야 정상으로 돌아왔다.전문가들은 이 시스템의 효력이라기 보다는해커들의 공격 중단에 따른 것으로 보고 있다.정통부의 관계자는 “미국 등 선진국 인터넷 사이트들도 아직은 이같은 서비스 거부 공격을 기술적으로 막을 방법이 사실상 없다”고 말했다.
박대출기자 dcpark@
2000-08-28 10면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
