유클린 뉴스

2회해피~투게더, 디지털 세상
목록

'중국발 해킹' 5000건 육박

성연광 기자  |  2006.10.12 17:21
홈페이지를 해킹한 뒤 이를 경유지로 게임이용자 정보탈취용 악성코드를 유포하는 신종 웹해킹(일명 중국발 해킹) 피해건수가 올들어서만 4800여건에 달한 것으로 조사됐다.

올초 리니지 명의도용 파문으로 중국발 웹해킹이 크게 이슈화됐지만, 이처럼 국내 웹사이트들의 피해는 좀처럼 수그러들지 않고 있다.

관련기사☞정보보호 패러다임이 바뀐다

12일 한국정보보호진흥원(KISA)에 따르면, 올들어 9월까지 국내 게임용자와 네티즌들의 정보유출을 노린 악성코드 유포사이트나 숙주사이트(악성코드가 숨겨져있는 곳)로 악용되는 해킹피해 건수가 총 4788건인 것으로 집계됐다.

그러나 이 중 KISA의 탐지대상에서 벗어나거나, 중국, 홍콩, 대만 등 중화권 사이트를 숙주서버로 활용하는 경우를 감안할 경우, 실제 피해규모는 5000여견을 훌쩍 넘어설 것이라는 게 보안 전문가들의 분석이다.

신문사, 방송사는 물론 포털, 대기업, 인터넷기업, 공공기관 등 어느 분야 가릴 것 없이 피해를 당했다. 최근에는 게이머들이 많이 방문하는 게임포털이 이들 공격자들의 집중적인 타깃이 되고 있는 실정이다.

공격자들의 수법도 갈수록 지능화되고 있다. 지난해까지만해도 1~2년 전에 보고된 보안 취약점을 악용해 감염됐으나, 최근에는 불과 3~4개월 전에 발표된 최신 취약점을 감염경로로 활용하고 있다. 보안패치 발표 후 실제 대다수 이용자들에게 배포되는 시일이 통상 6개월 정도 소요된다는 점을 감안할 경우, 보다 수많은 PC들이 악성코드 감염위협에 노출된 셈이다.

또 바이러스와 결합돼 확산력이 높거나, 게임 아이디와 비밀번호뿐 아니라 PC내 모든 정보를 빼내갈 수 있는 백도어(해킹프로그램)도 이같은 해킹수법을 통해 유포되고 있는 실정이다. 요즘에는 웹사이트를 해킹해도 관리자들이 쉽게 해킹 흔적을 발견할 수 없게 은폐기법을 사용해 더욱 발견해내기 어렵다는 것이 보안 전문가들의 전언이다.

한편, KISA측은 앞으로는 특정환경의 접속자만을 대상으로 악성코드를 유포하거나, 보안에 취약한 액티브 엑스 컨트롤을 이용해 대량으로 유포한 뒤 필요한 경우에만 실행되도록하는 신종 악성코드 유포수법이 대두될 것이라고 예측했다.

KISA는 "최근의 웹해킹 수법은 홈페이지를 변조하는 것이 아니기 때문에 관리자들이 해킹을 당한 사실조차 알기 어렵다"며 "더욱이 관리자 권한이 유출될 해킹사고임에도 불구, 근본적인 취약점을 보완하지 않고, 삽입된 악성코드만 삭제하는 경우가 많아, 재차 해킹을 당하는 사고가 비일비재하다"고 전했다.

이에 따라 반드시 사고의 원인분석과 취약성 보완, 모든 시스템 계정의 계정정보 변경 등 적절한 사후조치를 취해 재발되지 않도록해야한다고 KISA측은 강조했다.