닷큐어(대표 손청 http://www.dotcure.co.kr/)는 24일 삼섬동 아셈타워 30층 본사 대회의실에서 ‘웹 해킹의 모든 것’이라는 주제로 기술 발표를 했다.

이날 발표 시간에는 닷큐어 웹 방화벽 본사의 라비브 라즈(Raviv Raz) 애플리큐어 개발자가 최근 급증하고 있는 다양한 해킹 기법들을 직접 시연하고 그 해결책을 제시하는 자리를 마련했다.

이날 기술 발표에서 라비브 개발자는 최근 급증하고 있는 다양한 해킹 기법들 중 OWASP에 랭크된 1,2위의 ‘Cross Site Scripting’과 ‘Injection Flaws’ 기법에 대해 중점적으로 다루었다.

이날 라비브 개발자는 크래커(악의적인 해커)들이 이러한 기법을 통해 “구글 등을 통해 PC사용자들이 어떤 서버 및 OS를 사용하는지를 알아내는 한편 그를 통해 취약점 있는 서버를 검색 해 공격대상으로 지목한다”며, “그렇게 취약점을 찾아낸 후 숨겨져 있는 코드에 아이플레임 등을 삽입 해 해킹을 하게된다”고 발표했다.

또한 라비브 개발자는 “그에 따라 감염된 웹 사이트를 일상적으로 방문하던 방문자들은 방문과 동시에 숨겨진 악성코드를 자동으로 다운로드 받게 되지만, 사용자는  자신의 PC가 좀비PC로 감염됐는지를 모르게 된다”고 말해 그 위험성에 대해 언급했다.

한편 라비브 개발자는 이날 발표를 통해 “구글 등의 사이트가 크래커를 상대로 피해 당한 사이트를 공개하고 있다”며, “구글 등은 크래커들이 해킹하는 데 확산시키는데 일조하고 있다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>