국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황을 참고하면 2009년 8월 6일부터 8월 7일까지 31개의 해킹 당한 사이트를 살펴볼 수 있다.
이 기간 동안에는 특정 해커에 의한 해킹이 주를 이뤘으며, 이 해커는 zorrokin.html 파일을 해킹한 사이트에 삽입하는 것으로 나타났다. 문제는 이 악성 해커에게 해킹당한 사이트 중에는 또다시 다른 해커에게 해킹 당한 흔적을 찾을 수 있다는 것. 즉 이 해커가 특정 사이트를 해킹 한 후 취약점을 공개하고 있을 확률이 높다. 따라서 해당 보안담당자들은 디페이싱 되거나 삽입된 페이지를 찾아 제거하는 것 보다 근본적인 보안취약점을 찾아 해결해야 할 것으로 보인다.
▲한 유명 사무가구회사 홈페이지가 해킹에 노출된 후 또 다른 악성해커에 의해 해킹된 것을 살펴볼 수 있다. ⓒ보안뉴스
방치된 사이트의 해킹도 적지 않게 찾아볼수 있었다. 특히 이동통신 서비스인 KTF의 매직앤 홈페이지가 SHOW 서비스의 등장으로 방치됨에 따라 해킹에 노출돼 있는 것으로 확인됐다. 방치된 사이트의 경우, 악성코드 배포나 피싱페이지로 악용될 우려가 있어 담담자들의 각별한 주의가 필요해보인다.
zone-h.kr이 공개하고 있는 해킹된 사이트 목록은 해외사이트에서 5분 간격으로 자동 수집되는 자료다. 등록된 도메인은 해외해커에 의해 취약점이 노출되었다고 볼 순 있지만 오탐이나 시도실패 등 여러 가지 이유로 잘못 등록된 사이트도 있다. 따라서 이 리스트는 해당하는 홈페이지의 관리에 더욱 관심을 갖도록 하기 위한 참고 자료로 보면 된다.
아래 해킹당한 사이트 자료는 http://www.zone-h.kr/ 사이트 내에서도 확인할 수 있다.
