조선닷컴과 동아닷컴 등 언론사들 홈페이지 메일서버에 해커가 침투한 징후가 있었던 것으로 확인돼 대책 마련에 서두르고 있다.

조선일보 경영기획실 서버책임자는 14일 "불특정인이 '1234'와 같이 간단하게 쓸 수 있는 비밀번호를 쓰는 회원들의 비밀번호를 도용해 무작위로 메일서버에 침투한 징후가 있는 것으로 의심된다고 지난달 말 경찰에서 알려왔다"며 "이 때문에 최근 간단한 ID와 패스워드를 쓰는 회원들에게 (이를) 교체하라고 공지해둔 상태"라고 밝혔다.

이 관계자는 "서버에 침투해 시스템을 마비시키는 대체적인 의미의 해킹이라고 볼 수는 없으나 큰 범주에서는 일종의 해킹으로 볼 수 있다"며 "본 시스템 서버로 침투한 것은 아니고, 메일서버로 들어왔다 나간 것"이라고 설명했다.

이어 "메일 서버의 경우 사용자의 편의성을 위해 비교적 느슨하게 관리했던 측면이 없지 않았는데, 메일 서버로는 심각한 상황이 발생되지 않기 때문에 큰 문제는 없다"며 "해킹 징후 통보와 무관하게 현재 자체적으로 메일시스템을 새로 교체하는 과정이며, 이번 일을 계기로 보안을 강화하는 계기가 됐다"고 덧붙였다.

동아닷컴도 이 같은 징후가 있었던 것으로 확인됐다. 동아일보 전산기획팀 관계자는 "동아닷컴 메일서버에 2∼3주 전쯤 해커들이 비밀번호를 간단하게 쓰는 사용자들의 계정을 도용해서 접속했던 흔적이 있는 것으로 조사됐다"며 "하지만 해커들이 들어왔다고 해도 다 볼 수도 없고 동아일보 본사 서버에는 아직 그런 흔적이 없는 상황"이라고 밝혔다.

조선닷컴과 동아닷컴 이외에 일부 언론사들도 이와 같은 형태의 해킹 징후가 있었던 것으로 알려졌다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지