1. 해킹당한 사이트, 악성코드 유포지로

2. [인터뷰] Zone-h.kr 운영자 KTIS 안광해 팀장 

3. 방치된 웹페이지, 악성 해커들이 노린다.

4. 늘어나는 침해사고 대형사고로 이어질 가능성 높아

홈페이지 해킹 공격이 변하고 있다. 예전에 해킹은 해커 자신의 실력을 과시하거나 정치적 의사 전달 등의 단순한 목적을 위한 것이었지만, 최근에는 전세계적인 경기침체와 더불어 금전적인 이익을 노리는 해킹이 늘고 있다. 또한 해킹의 주체도 변하고 있다. 그전까지 해킹은 전문가의 전유물이었다고 해도 과언이 아니었지만 최근에는 비전문가에 의한 해킹도 늘어나고 있다.

이는 중국과 미국을 비롯한 여러 나라에서 만들어진 해킹 툴이, 비교적 저렴한 금액에 거래되고 있기 때문으로 추정되고 있다. 일반인도 쉽게 이용할 수 있게 만든 해킹 툴은 악성 해커를 양성하는 매개체가 되고 있다.

이런 변화는 더욱 많은 보안위협을 가져오고 있으며 그 방법과 기술도 점점 복잡하고 기술적으로 진화하고 있다.

문제는 이런 공격을 위한 툴이 판매가 되고 있다는 것. IBM이 발표한 보안 보고서(IBM Internet Security Systems X-Force 2008 Mid-Year Trend Statistics)를 살펴보면 2008년 5월 이후 SQL 인젝션 공격의 증가하고 있다는 것을 알 수 있다. 특히 6월 10일~17일 경 전 세계적으로 SQL 인젝션 공격 근원지 및 공격 발생 횟수가 급격히 늘어난 것을 볼 수 있다. 전문가들은 이런 현상을 자동화된 대량 SQL 인젝션 툴 보급에 의한 것으로 추정하고 있다.

관리자에 의해 방치된 사이트 SQL인젝션 공격 피해 키워

KISA 측의 한 담당자는 “방치된 사이트들에 의한 문제는 어제 오늘일은 아니다”라면서 “2006년 진행한 휴면홈페이지 정리 캠페인을 통해 많은 휴면홈페이지가 정리됐지만 앞으로도 필요에 의해서 이와 같은 캠페인이 필요할 것으로 보인다”라고 말했다.

게다가 관리자들도 알지 못하는 방치된 사이트들이 많아 문제가 되고 있다. 이렇게 방치된 사이트들은 악성해커들의 악성코드 유포지나 경유지로 이용되곤 한다.

개발 서버 방치도 문제

방치된 웹사이트에 대한 SQL공격도 문제지만 개발에 이용된 서버들도 해킹에 취약함을 보이고 있다. 많은 개발자들은 시간에 쫒기기 때문에 근무지외 집이나 다른 장소에서 개발을 진행하는 경우가 많아 원활한 접속을 위해 개발서버에 대한 보안을 철저하게 하지 않는 경우도 빈번하다. 하지만 이런 개발서버라고 해서 방심하면 안 된다. 개발서버나 개발페이지를 노린 공격도 적지 않기 때문이다.

보안관제 업계의 한 담당자는 “한 대기업 홈페이지에 대한 해킹이 있어서 원인을 분석했는데 도통 원인을 찾을 수 없었는데 개발서버 쪽에서 원인을 찾을 수 있었다”면서 “개발서버는 개발하는 중에도 보안에 취약하지만 개발 후에는 방치된 경우가 많아 더욱 주의가 필요하다”고 말했다.

따라서 개발서버의 경우 본 서버와 격리해서 설치를 하거나 개발서버에 대한 보안도 신경을 쓰길 당부하고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>