6.4 지방선거, '사이버공격' 막아라 … '핵티비즘' 대비해야

아주경제 장윤정 기자 = 6.4 지방선거를 앞두고 해킹 등으로 인한 홈페이지 변조, 디도스 공격 등 사이버위협에 철저히 대비해야 한다는 지적이 커지고 있다. 

이미 지난 25일 새누리당 광주시당 후보 공식사이트(http://gwangju.saenuriparty.kr/) 가 불상의 공격자들에 의해 변조, 6시간동안 ‘Hacked By Makatana’ 이라는 화면이 보여지는 등 피해 입기도 했다. 

별다른 피해는 발생하지 않고 해당 사이트 접속 시 변조된 화면과 음악이 흘러나왔다.

네티즌들은 노래가 잔잔하고 듣기 좋다며, 새누리당 광주시당 홈페이지를 공격한 해커에게 '감성해커'라는  별칭을 붙이기도 했다. 

지난 2011년에는 선거관리위원회에 디도스 공격이 발생하기도 하는 등 해마다 선거철에 크고작은 사건이 발생하고 있다.
 
지난 2012년 통합진보당 공식 홈페이지가 해킹당해 초기 화면이 북한 인공기 수십 장과 `김 위원장 사망 소식에 오열하는 북한 주민`이라는 자막이 붙은 사진으로 바뀌기도 했다. 

보안전문가들은 선거 관련 사이트들은 대부분 보안에 대한 고려없이 설계되는 경우가 많아 사이버공격에 취약하다며,6.4 지방선거를 앞두고 핵티비즘(Hecktivism)성 공격에 주의해야한다고 지적한다. 

보안 관계자들은 “상대적으로 자금 여유가 없는 정당 및 정부 기관이 보안시스템을 제대로 갖추지 못하는  경우가 많다”라며 “홈페이지 변조 공격은 손쉬워 범인 색출이 쉽지 않다”고 설명했다.

신동진 호서전문학교 사이버해킹 보안과 교수는 “홈페이지 위·변조 공격은 전형적인 핵티비즘(Hecktivism) 공격 사례지만 공격자가 자기과시를 위해 정체를 밝히지 않는 한 수사를 통해 밝혀진 사례는 없다”며 “홈페이지는 공공 영역이라 접속 기록, 변조 기록을 찾기가 쉽지 않다”고 말했다.

헥티비즘은 개인적 해킹이 아닌 정치·사회적 저항 성격을 갖는 새로운 형태 투쟁으로, IT 인프라를 기반으로 행해져 파급력이 크다.

과거 선관위 DDoS 공격의 경우 접속기록이 남아 역추적이 가능, 범인을 색출할 수 있었다. 하지만 일반 홈페이지는 접속·차단이 쉽지 않고 프락시 등을 거쳐 접속IP가 변조되면 공격자를 찾아내는 작업이 까다롭다.

염흥열 순천향대학교 정보보호학과 교수는 “사이버공격을 정치적 목적으로 활용하는 핵티비즘은 시간이 지날수록 더 기승을 부릴 것”이라며 “핵티비즘 성격 상 사전적인 규제가 쉽지 않지만 사후 불법행위를 철저히 단속, 검거해 선거와 관련된 사이버공격을 저지르면 큰 처벌을 받게 된다는 인식을 정부가 심어줘야 한다”고 강조했다.
 

지난 25일 새벽 광주 새누리당 홈페이지가 해커에 의해 변조된 사건이 발생했다