해킹 쉬워… 화면변조ㆍ개인정보 유출 등 피해

최근 들어 홈페이지 제작 프로그램들의 취약점이 잇따라 발견돼 이에 대한 대책마련이 시급하다.

국가사이버안전센터는 국산 홈페이지 게시판 제작용 프로그램인 `제로보드'에서 외부 ftp나 웹 서버에 있는 악성 파일을 불러올 수 있는 기능을 악용, 홈페이지 변조 등 해킹이 가능한 취약점이 있어 화면변조 등 국내에서 피해가 발생함에 따라 해당 프로그램 사용자는 조속한 패치 등 대책을 마련해야 한다고 31일 밝혔다.

국가사이버안전센터에 따르면, 지난해 11월에도 국산 홈페이지 게시판 프로그램인 `우리미보드`에 있는 고급 SQL 주입 수법으로 해킹이 가능한 취약점이 발견됐으며, 역시 국산 프로그램인 `테크노트'에서 업로드 및 다운로드 취약점을 이용해 해킹이 가능한 취약점이 발견됐다.

전문가들에 따르면 취약점이 드러난 홈페이지 제작 프로그램으로 개발된 홈페이지의 경우 초보 해커도 쉽게 해킹을 통해 관리 기능을 확보할 수 있으며, 이를 통해 홈페이지 변조나 시스템 훼손, 회원 가입자의 개인정보 유출 등의 피해를 입힐 수 있다.

전문가들은 이처럼 홈페이지 제작 프로그램의 취약점이 잇따라 발견되는 것은 개발자들이 보안문제를 거의 고려하지 않은 채 해당 프로그램을 만들기 때문인 것으로 보고 있다.

보안관제기업 코코넛의 전익수 컨설팅사업부 차장은 "일부 홈페이지 게시판 제작 프로그램의 경우 공개된 소스를 사용해 보안 문제에 전혀 신경을 쓰지 않고 만들어지고 있어 문제를 일으킬 소지가 많은 것으로 안다"며 "이같은 프로그램으로 제작한 홈페이지는 항상 해커들의 표적이 될 수 있다"고 말했다.

전 차장은 또 "허술한 프로그램을 사용해 개발된 홈페이지를 사용하는 기업이나 기관은 보안 컨설팅 등을 통해 체계적인 점검을 받고 근본적인 대책을 마련해야 문제를 해결할 수 있다"고 말했다.