다시 중국발 해킹 점점 증가추세...지난 3주간 820건 발견

트로이목마-백도어 설치됐다면 사이트 DB 유출가능성 커

언론사-교육기관 사이트에 해킹 빈번하게 발생, 요주의

최근 언론사 사이트가 해킹돼 SQL 취약점을 이용한 트로이목마가 무작위로 유포되고 있어 언론사 사이트를 방문하는 이용자들의 주의가 요구된다. 한편 초등학교나 대학교 사이트 들에서도 이와 같은 현상이 발견되고 있어 유저들은 보안패치에 각별한 신경을 써야한다.

지오트 관계자는 “각 언론사에서 조용한 틈을 타 다시 중국발 해킹이 늘어나고 있다”며 “이들이 노리는 개인정보 유출이 다시한번 도마위에 오를 전망”이라고 밝혔다.

지오트에서 5월 초부터 3주간 해킹을 당한 사이트를 조사한 결과 820건이 넘어서고 있다. 이 수치는 지난달 3주간 690건 정도에 비해 상당히 증가하고 있다는 것을 알 수 있다. 특히 언론사나 교육기관 사이트는 인터넷을 주로사용하는 젊은 층 유저들이 많아 이들의 가입당시 개인정보가 유출될 가능성이 커지고 있다.

각 언론사이트들은 현재 자체 점검을 하고 있는지 아니면 이 사실을 그냥 스쳐가는 바람 정도로만 생각하는지 의문이다. 정부기관에서 이러한 문제가 발생했다면 가장 먼저 떠들어댈 언론들이 자신들의 문제점에 대해서는 함구하고 있어 KISA나 사이버테러대응센터의 적극적인 조치가 필요한 시점이다.

특히 방송사와 인터넷 언론사이트는 하루 방문자 수가 상당한 수준임에도 불구하고 이번에 뿌려진 트로이목마나 백도어에 대해 대비책을 강구하지 않는다면 이용자 PC를 재감염 시키는 가해자로 전락하고 말 것이다.

또한 소규모 쇼핑몰에서도 트로이목마와 백도어가 감지되고 있어 사용자가 자신의 PC에 보안패치를 하지 않는다면 내 정보를 가져가 달라고 해커에게 부탁하는 꼴이된다.

이번에 해킹된 언론사이트들은 수만명의 회원들을 확보하고 있는 사이트들이다. 트로이목마나 백도어로 인해 해커들은 DB정보를 훤히 들여다 봤을 것이고 이들 정보를 마음만 먹으면 벌써 유출했을 가능성도 배제할 수 없다. 

이 유출된 정보는 어디로 갈 것인가? 다시 지난번 리니지 사태처럼 게임계정 탈취 혹은 명의도용과 같은 2차적인 피해를 발생시키지 말란 법은 없다.

지오트 관계자는 “요즘의 해킹은 단순한 과시용 해킹이 아니기 때문에 명확한 목적을 가지고 있어서 개인정보 유출은 곧 큰 사회적인 문제를 야기할 수 있다”고 경고하고 “사이트 운영자들의 각별한 관리와 이용자들의 보안패치 생활화가 선행돼야 할 것”이라고 조언했다.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>