외국해커들 한국 사이트 공격...작은 사이트들 대부분 당해

외국 해커들의 국내 사이트 공격이 계속되고 있다. 해외 여러나라 해커들이 국내 사이트를 공격하고 있으며 홈페이지를 뚫은 후 자신들이 누구인가를 밝히고 있다.

일부 사이트에는 악성코드도 감지되고 있으며 인덱스 파일을 해킹하는 경우가 많다. 또 대부분 인덱스 파일을 건드려 놓고 있기 때문에 백업이 중요하다고 전문가들은 말하고 있다.

특히 서버 관리업체들은 백업 주기를 최대한 늘리는 것이 좋다고 전문가들은 말하고 있다.

최근 한국사이트를 집중적으로 공격하고 있는 해외 해커는 ‘Virangar Security’팀이다. 이들은 국내 사이트 다수를 6일 현재 해킹을 하고 있으며 엽기적인 이미지와 함께 윗부분에 ‘나는 어둠속에서 일한다’라는 문구를 넣고 있다. 자신을 찾아내기 힘들 것 이라는 의미로 보여진다.

이들은 홈페이지 변조를 시도하기도 하고 백도어를 심어 놓고 원격에서 조정하기도 한다. 봇넷 구축에 사용되기도하고 악성코드를 뿌리는데 해킹당한 사이트를 사용하기도 한다.

모 정보보호 전문가는 “예전 해커들은 자신의 실력을 과시하기 위해 홈페이지에 흔적 정도만 남겨놓고 이를 발표하고 있지만 최근에는 목적을 가지고 해킹을 하는 것이 대부분 이기 때문에 더욱 조심해야 한다”고 말했다.

또 그는 “악의적인 목적으로 해킹을 하는 것은 크래킹이고 크래킹을 시도하는 자들은 해커가 아니라 크래커라고 할 수 있다”며 “크래커들의 공격은 봇넷 구축이나 정보유출, 혹은 악성코드를 뿌리기 위해 해킹을 하고 있다”고 말했다.

6월 들어 많은 해킹시도 있고 이를 감지한 모 호스티 업체 관계자는 자신이 관리하는 사이트가 해킹을 당하면 홈페이지 초기화면에 “이 메시지가 보이면 해당 홈페이지의 인덱스 파일들이 해킹을 당한 것”이라며 “해킹당한 고객 계정의 파일들을 본 경과 인덱스라는 이름으로 시작된 것들을 변조한 것으로 보인다”고 설명했다.

또 그 메시지에는 “해킹의 원인은 777등의 권한을 주고 있는 고객의 계정을 통해 이루어졌다”며 “777로 된 것은 707로 바꾸어 주고 패스워드를 변경하고 백업을 수시로 해야 한다”고 당부했다.  

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>