KISTI홈피 또 뚫렸다…원자력硏 등 보안 '비상'
입력
수정
한국과학기술정보연구원(KISTI)의 홈페이지는 국제 해커들의 시험장인가.
지난해 7월 연구원 원장의 홈페이지가 해킹당한 지 8개월 만에 KISTI의 홈페이지가 또다시 해킹됐다.
주요 국책연구원의 홈페이지가 잇따라 해킹당한 것은 전례가 없는 일이다.
보안업계는 두가지 점에서 'KISTI 해킹'을 어처구니없는 사건으로 받아들이고 있다.
첫째는 과학기술부 산하 국책연구기관 전체의 시스템 및 데이터베이스(DB)를 24시간 보호하고 감시하는 책임기관인 KISTI가 뚫렸다는 점이다.
KISTI는 과기부의 예산을 받아 43개 산하기관의 보안시스템을 24시간 감시하는 대표적인 곳이다.
산하기관에는 한국과학기술원 한국원자력연구소 한국전자통신연구원 한국전기연구원 한국과학기술연구원 한국항공우주연구원 등 보안 면에서 중대한 곳은 모두 포함돼 있다.
핵심 과학연구 업무를 수행하는 기관의 보안을 감시하는 KISTI가 잇따라 뚫렸다는 점은 우려를 넘어 어이없는 일이라는 지적이다.
특히 이 해커가 KISTI를 반복적으로 해킹한 것으로 봐선 43개 기관과 관련된 보안체계를 알아내려 한 것으로 보인다는 게 보안업계의 분석이다.
해커들의 정보 교류 사이트인 '해커즈뉴스'(hackersnews.org) 역시 이 같은 점을 지적했다.
한국전자통신연구원(ETRI)과 한국원자력연구원 등이 KISTI를 통해 뚫린다면 큰일이라는 것.
둘째 문제는 KISTI의 신속한 대응과 재발방지책이 역부족이라는 점이다.
이번 해킹은 해커가 침입한 지 1주일이 넘은 12일 현재까지도 그대로 방치돼 있었다.
지난 3일 해킹을 당한 ASEAN 사이트는 바로 복구가 됐으나 4일 해킹을 당한 게시판은 현재 사이트 접근이 차단된 상태다.
KISTI 대외협력과는 해킹 사실을 알지 못하다가 기자가 알려준 뒤에야 뒤늦게 확인하는 소동을 벌였다.
KISTI측은 해킹 사실은 인정하면서도 피해 가능성은 부인했다.
KISTI 관계자는 "게시판사이트는 KISTI에 직접 관련이 없는 '과학 기자 클럽'의 게시판으로 다만 KISTI가 편의를 제공하는 것"이라며 "해커가 침입을 시도했으나 방화벽 단계에서 막혀 사이트 내 중요 DB에는 접근하지 못했다"고 밝혔다.
하지만 보안 전문가들은 이미 해킹당해 홈페이지가 변조된 이상 피해가 없을 것이란 주장은 어불성설이라고 지적하고 있다.
해킹 전문가 이모씨는 "이미 해커에 의해 유린된 다음에 피해가 없을 것이라고 강변하는 것이 변명으로 들린다"고 말했다.
임원기 기자 wonkis@hankyung.com