유클린 뉴스

4회u세상, 행복나누기
목록

해커가 '웹'을 좋아하는 이유?

웹사이트 취약점 크게 늘어… 악성코드 제작 전문조직화 '뚜렷'

성연광 기자  |  2008.04.09 13:11
웹사이트 취약점 크게 늘어… 악성코드 제작 전문조직화 '뚜렷'
image
해커들이 '돈벌이' 수단으로 웹사이트를 노리고 있다. 특히 최근들어 소셜네트워킹서비스(SNS) 즉 인맥구축사이트가 해커들의 집중 타깃이 되고 있다.

시만텍이 9일 전세계에 발표한 '최신 인터넷보안위협보고서'에 따르면, 해커들이 웹(인터넷)을 가장 큰 공격대상으로 삼고 있는 것으로 나타났다.

◇SNS 사이트가 해커의 표적

얼마전까지만 해도 해커들은 자신들의 악의적 웹사이트에 접속을 유도하기 위해 이메일 첨부파일을 미끼로 삼는 방식을 주로 이용했다. 그러나 최근엔 방문자가 많은 웹사이트에 몰래 들어가 악성코드를 숨겨놓은 방식을 주로 이용하고 있다.

방문자가 많은 웹사이트를 해킹해서 악성코드를 숨겨놓은 가장 큰 이유는 해당사이트를 방문하는 사람들의 개인정보를 훔치기 위해서다. 사이트에 방문한 PC가 악성코드에 감염되면 PC에 저장된 게임계정을 훔치는 것은 아주 손쉽기 때문이다. 국내 온라인 게임계정을 빼가는 중국발 해킹이 대표적인 사례다.

한국정보보호진흥원(KISA)에 따르면, 지난 3월 한달동안 악성코드 유포 목적으로 국내 웹사이트를 해킹한 사례가 모두 835건으로, 전월에 비해 166.8%나 늘어났다.

해커들이 네트워크 대신 웹사이트 공격을 선호하는 주된 이유는 네트워크 공격의 경우, 방화벽과 침입방지시스템(IPS) 등 보안시스템이 비교적 잘 갖춰진 반면, 웹사이트는 여전히 취약점 투성이기 때문이다.

실제로 시만텍이 지난해 하반기동안 웹사이트에 대한 취약점을 집중적으로 조사한 결과, 총 1만1253개의 '크로스-사이트-스크립팅(Cross-Site Scripting)' 취약점을 발견했다. '크로스-사이트-스크립팅'은 웹사이트 취약점 가운데 하나다. 웹사이트 방문자 PC에 악성코드를 심을 수 있는 심각한 '허점'이다. 그러나 이중 4%인 473개의 취약점만 관리자에 의해 패치된 것으로 조사됐다.

시만텍은 특히 웹사이트 가운데 공격자들이 인맥구축 사이트(SNS)와 같이 이용자들이 일상적으로 방문하는 사이트들이 주요 타깃이 되고 있다고 경고하고 있다. SNS 사이트를 통해 내려받는 프로그램의 경우는 이용자들이 크게 의심하지 않은 편이고, 인맥 네트워크를 통해 훨씬 빠르게 악성코드를 확산시킬 수 있기 때문이다. 이 사이트들을 통해 해커들은 사용자 정보를 더욱 많이 빼가거나 트래픽공격(DDoS) 등 대규모 공격을 할 수 있게 된다.

◇갈수록 커지는 해킹 암거래 시장

image
해킹을 통해 빼낸 개인정보는 암거래 시장을 통해 사고 판다. 그런데 이 암거래 시장은 해마다 그 규모가 커진다는 데 문제의 심각성이 더하다.

지난해 하반기 시만텍이 입수한 암거래 물품 광고의 44%는 개인정보에 관한 것이었다. 상반기보다 21%나 증가한 수치였다. 이 암거래 시장에서 판매된 개인정보 가운데 13%는 신용카드 정보였다. 개인의 신용카드 정보를 사는데 드는 비용은 고작 40센트. 은행 계좌정보도 10달러 정도면 충분히 구입할 수 있었다.

이는 해커집단이 갈수록 전문화되고 상업화되고 있음을 보여준 충격적인 결과다. 지난해 하반기 시만텍이 발견한 신규 악성코드는 총 49만9811개. 상반기에 비해 136%나 늘었는데, 이는 전문 프로그래머들을 고용한 전문조직의 소행일 가능성이 크다는 게 시만텍의 분석이다.

악성코드를 통해 빼낸 개인정보를 팔아서 얻은 불법수익은 또다시 새로운 악성코드를 개발하는데 재투자되는 악순환을 낳고 있다. 진짜 사이트와 똑같이 보이도록 한피싱사이트를 자동으로 만들어주는 피싱 툴킷도 해킹 암거래 시장에서 판매되고 있을 정도다. 피싱 툴깃은 대부분 고가여서, 조직화된 해킹집단이 아니면 구매하기 힘들다. 시만텍은 일부 해킹집단은 악성코드와 해킹 프로그램 제작을 아웃소싱하는 경향도 보이고 있다고 분석했다.