한국 科技 보안사이트 日 해커들에 뚫렸다

과학기술부 산하 단체들의 네트워크 보안을 담당하는 정부 출연 연구기관 원장의 홈페이지가 최근 해킹당했다. 한국과학기술정보연구원 원장의 홈페이지(cyh.kisti.re.kr)가 지난 9일 일본 해커들에 의해 해킹당한 사실이 뒤늦게 알려졌다. 해커들은 원장 홈페이지 내 참여마당 게시판에 네티즌들이 문의하기 위해 올려놓은 각종 콘텐츠를 지운 뒤 'var wvs_xss_test_variable=612804297;alert(wvs_xss_test_variable);'와 같은 다수의 해킹 흔적을 남겨놓고 사라졌다. 해커들의 정보 교류 사이트인 '해커즈뉴스'는 이번 해킹이 'Feri Ats'라는 일본 전문 해커에 의해 이뤄졌다고 밝혔다. 해킹 흔적은 해커들이 침입한 지 열흘이 지난 19일 현재까지 그대로 방치돼 있다. 연구원 대외협력과 관계자는 해킹 사실을 알지 못했다며 "신속히 조치하겠다"고 말했다. 과기부 산하 10여개 기관의 홈페이지 네트워크 보안을 담당하는 연구원의 홈페이지가 해킹당했다는 소식에 보안 전문가들은 어이없다는 반응을 보이고 있다. 해킹 분석 전문가인 이모씨는 "과학기술정보연구원은 과기부 지원을 받아 과기부 산하 모든 기관의 보안관제를 준비하고 있다"며 "자기네 사이트도 지키지 못하고 열흘이 지나도록 파악도 못하는 연구원이 어떻게 다른 기관의 보안을 담당하겠느냐"고 비판했다. 임원기 기자 wonkis@hankyung.com