공공기관 해킹방지 방화벽 강화.관리자 파일점검 필수

미 백악관 홈페이지(http://ww w.whitehouse. go v)가 갑자기 사회운동단체들의 거침없는 주장을 담은 내용으로 가득찬다.홈페이지 첫 화면의 백악관 건물 사진은 음란물로 바뀐다.홈페이지 곳곳에 괴상한 주장이 난무하 고….
물론 있을 수 없는 일이지만 해커들이 백악관 홈페이지에 침투한 경우를 가정한 가상 시나리오다.
그러나 실제로 중요한 공공기관들이 해커의 표적이 되고 있다.
인터넷에 각국 정부기관들이 국민의 알권리 충족을 위해 홈페이지를 개설,주요 정책을 발표하고 여론을 수렴하는 신문고(申聞鼓)로 활용하는 것은 이제 일반화돼 있다.미국은 백악관 홈페이지로 빌 클린턴 대통령의 정책을 싣고 있으며 우리나 라도 청와대(http: //www.
bluehouse.go.kr)와 각 부처가 민원(民願)창구로활용하고 있다.
하지만 이같은 정부기관 홈페이지에 불순세력이나 반정부단체등이해킹을 통해 본래 내용을 삭제하고 자신들의 주장을 담아 놓을 경우 심각한 폐해가 우려된다.실제로 최근 미 법무부 홈페이지에침투한 해커는 법무부 영문표기중 「Justic e(정의)」를 「Injustice(부정)」로 바꿔 놓고 외설사진과 함께 나치독일 히틀러를 상징하는 철십자모양을 새겨 넣었다.법무부가 즉각발견해 내용을 삭제하는등 조치를 취했지만 범인은 아직 색출하지못한 것으로 알려졌다.
스파이기술과 컴퓨터보안의 요새로 알려진 미 중앙정보국(CIA)도 지난달 18일 컴퓨터 해커의 침입을 받았다.
CIA는 한 컴퓨터 해커가 CIA 인터넷 홈페이지를 파손하고CIA의 「I」자에 해당하는 「Intelligence」를 「Stupidity」(어리석음)로 바꾸어 놓고 사라졌다고 밝혔다.
「거짓말을 중단하라」는 문장도 발견됐다.
홈페이지 내용을 불법으로 변경할 수 있는 방법은 크게 두가지.해커가 홈페이지가 등록돼 있는 주컴퓨터에 침입,내용변경 권한이 있는 관리자의 비밀번호를 푼 다음 일정한 데이터 파일을 불러와 불순내용을 마구 삽입한 뒤 하이퍼텍스트(ht ml)문서로저장해 놓는 방법이다.또 한가지는 원격접속(텔넷)으로 은밀히 들어가 비밀번호를 푼다음 똑같은 과정을 거치는 경우다.
아이네트기술의 이상오(李相旿)이사는 『방화벽을 2중,3중으로설치하고 텔넷 사용을 가급적 삼가는 것이 중요하다』며 『관리자가 수시로 홈페이지 파일을 점검해 내용을 살펴봐야 한다』고 충고한다.
양영유 기자