DNS 서버 취약성을 파고든 공격도 상당한 피해줘

가장 큰 취약점은 “CEO 마인드와 보안인력 부재”

올 한해 웹 해킹과 관련된 이슈들을 살펴보면, 국경을 넘어선 다양한 공격들 행해지면서 국내 기업들의 피해가 눈에 띄게 증가하였음을 볼 수 있다.

이를 반영하듯, 보안컨설팅과 모의해킹을 수행해온 에이쓰리시큐리티(대표 한재호) 관계자는 “그 어느 때 보다 바쁜 한 해를 보냈다. 기업들의 내부 정보 유출과 관련된 해킹 사고들이 빈발하면서 모의해킹 및 취약점 진단에 대한 의뢰가 증가했기 때문”이라고 밝혔다.

올해의 해킹 이슈와 관련해, 이범석 A3시큐리티 책임컨설턴트는 “올해 가장 큰 이슈로는 포털, 대기업 등의 연이은 고객 정보 유출이 아닐까 생각된다”라고 지적하고 “기업 내 자체 보안인력에 대한 부재가 가장 큰 취약점으로 생각되며 경영진들의 보안 마인드 전환과 전사적인 보안의식 제고가 가장 시급하다”고 진단했다.

또한 올 한해 가장 기승을 부렸던 해킹기법과 관련해 그는 “눈에 띈 공격으로 ‘Mass Sql injection’ 공격, DNS 서버의 취약성 등이 있었다”며 “특히 ‘Mass Sql injection’ 공격은 중국으로부터 많이 발생하는 해킹기법으로 보통 DB접속을 통하는 Sql injection과 달리, 툴을 이용하여 한번의 공격으로 방대한 코드를 삽입하여 다량의 DB값을 변조시킴으로써 웹사이트에 치명적인 영향을 입힌다. 실제로 ASP를 사용하는 많은 기업들이 이 공격으로 인한 피해를 당했다”고 설명했다.

다양한 공격기법들이 발생하고 확대되면서 커다란 해킹사고들이 발생했지만 각계 전문가들은 경제침체가 계속됨에 따라 내년에도 해킹공격이 더욱 증가하고 고도화 될 것으로 내다보고 있다.

지속적으로 고도화되는 해킹공격의 피해를 최소화하기 위한 방안과 관련해 이범석 컨설턴트는 “국민 전반에 걸친 보안의식의 전환과 함께 가장 기본적인 윈도우 업데이트, 안티바이러스 설치 등이 꼭 필요하며 기업들에게는 사전 취약점 분석을 통한 구체적 대책 마련, 새로운 공격 트렌드에 대해 적극적인 정보섭렵 등이 필요하다“고 강조했다.

한편 에이쓰리시큐리티는 오는 23일 역삼동 포스틸 타워에서 진행되는 ‘2009년 정보보안 트렌드 전망 세미나’에서 ‘최신 웹 해킹 사례 분석 및 2009년 전망’을 주제로 올 한해 발생했던 웹 해킹 유형에 대해 세부적으로 짚어보고 내년도 트렌드에 대한 전망과 이에 대한 대책방안을 살펴볼 예정이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>