한국 SQL 인젝션 취약점 많아...중국해커들 노리개로 전락

중국 해커들, 돈벌이에만 혈안...해커의 대의명분 상실

최대한 들키지 않고 오랫동안 정보를 빼내가기 위해 공격코드 개발

국내 온라인 게임이 1990년 후반부터 인기를 끌면서 2001년 경부터 국내 유명 온라인 게임들이 중국에서도 상용화 서비스를 실시했다. 현재 중국에서도 많은 유저들이 이 게임을 즐기고 있고 인기도 높은 편이다.

이와같은 인기와 함께 온라인 게임의 게임아이템이 게임유저들에게 매우 중요한 사이버 자산으로 자리잡게 됐고 2001년 말에는 아이템중개 서비스를 해주는 사이트도 정식오픈하기에 이르렀다. 그때부터 아이템 현금거래가 이루어지기 시작한 것이다. 2004년부터 온라인 게임 아이템 현금거래에 대한 찬반논쟁이 일어났지만 현재까지 게임업체나 정부부처간에도 조율이 이루어지지 않고 있는 상황이다. 

중국은 일명 작업장을 마련하고 온라인 게임 아이템의 현금화를 목적으로 아이템 확보를 위해 웹해킹을 줄기차게 시도하고 있다. 이를 위해 웹사이트를 해킹하고 이 사이트를 방문하는 이용자들에게 악성코드를 무차별 살포하고 있는 것이다.

악성 해커들의 일차 목표는 사이트 방문자들의 악성코드 감염이다. 여기에 감염된 이용자가 온라인 게임에 접속과 동시에 해당 아이디와 패스워드는 해커의 손에 넘어간다. 이러한 장치를 마련하기 위해 일명 자동화 툴을 이용해 간단하게 해킹을 시도하고 있다. 중국 아이템 작업방에서는 하루종일 죽돌이(?)들이 아이템을 생성하고 있고 그것도 모자라 해킹을 통한 아이템 빼오기까지 서슴치 않고 있는 것이다.

이런 상황에서 중국해커들이 가장 필요한 것이 바로 한국인들의 주민번호 등 개인정보들이다. 이들은 해킹을 통해 한국 인터넷 이용자들의 개인정보와 온라인 게임 정보를 빼내가고 있다.

지오트 시큐리티센터 웹 해킹 관제 대응팀 김병훈 연구원은 “중국 해커들이 이러한 작업을 위해 자동화툴을 이용해 주로 해킹을 시도하고 있는 추세다. 자동화 툴은 바로 SQL 인젝션 공격툴인데 말그대로 SQL 인젝션 취약점을 공격하기 위해 만들어진 툴이라고 할 수 있다”고 말했다. 

국내 웹 프로그래머들의 현실상 보안 취약점들까지 신경을 못쓰고 있는 관계로 웹 에는 많은 취약점들이 노출돼 있고 공격자들은 이 허술한 틈을 노리고 파고들고 있다. 특히 우리나라에 SQL 인젝션 취약점이 많다는 것은 해커들로서는 반길만한 일일 것이다.

자동공격툴은 인터넷 검색만으로도 얼마든지 알아낼 수 있을 정도로 보편화 돼 있다. 누구나 쉽게 구할 수 있고 사용법도 간단하다. 중국어로 돼 있지만 초보자들도 금방 따라할 수 있을 정도로 쉽고 간단하는 것이 전문가들의 의견이다.

악성코드를 삽입하는 과정에 대해 김병훈 연구원은 “자세한 설명은 위험하다. 따라 할 수 있기 때문이다. 간략하게 설명하면 해커들이 툴을 이용해 인터넷 사이트 중에 취약한 사이트를 찾고 해당 사이트가 발견되면 툴을 이용해 사이트에 악성프로그램이 다운로드 받아질 수 있도록 특정 코드를 삽입하면 끝”이라고 설명했다.

그의 말에 따르면 “최근에는 SWF(플래시) 파일과 같은 곳에도 심어지고 있는 경우도 발견되고 있다. 그 이유는 자기들이 페이지를 공격했다는 것을 최대한 숨기려는게 목적일 것”이라고 덧붙였다. 즉 코드 관리자에게 눈에 띄지 않게 삽입한 후 최대한 오랫동안 정보를 빼내갈려는 속셈인 것이다.

이들이 해킹을 하는 사이트는 중소규모든 대형 사이트든 취약점이 보이면 바로 침투해 악성코드를 삽입하고 있다. 공격자는 공격전에 사전작업을 실시한다. 즉 해킹할 사이트에 유포할 웜이나 바이러스 등을 제작하고 테스트까지 거쳐 삽입한다.

김 연구원은 “게임탈취용 트로이목마도 자동화툴이 있다. 중국에서는 국내 온라인 용 아이디와 트로이목마를 훔칠 수 있는 트로이목마 제작툴도 쉽게 구할 수 있는 정”라고 말했다.

지오트 관계자는 “중국 사이트에 가보면 트로이목마 툴사용법을 동영상으로 찍어서 판매를 하고 있으며 강좌식으로 만들어서 해당 툴을 가지고 해킹을 하는 법을 시연해 보이며 최신 국내 백신으로도 잡히지 않는 모습을 확인시켜줄 정도”라고 말했다. 이런 자동화 툴이 많기 때문에 나쁜 마음만 먹으면 실행에 옮길 수가 있게 된다. 

지오트 관계자는 “중국발 해킹을 막기 위해서 기업에서는 로그인이나 패스워드 등 프로그램에 입력된 값에 대한 철저한 검증이 필요하며 보안담당자의 의무감과 막아내겠다는 책임감이 가장 중요한 부분”이라고 강조했다. 

한편 도입할 기본 보안장비로는 “네트워크 칩입상태를 모니터링 하고 차단할 수 있는 IDS, IPS, 방화벽 등과 웹 서비스를 하는 포트를 검색하고 차단하는 장비인 웹 방화벽 그리고 서버용 백신과 웹사이트 IDS 등이 필요할 것”이라고 덧붙였다.

그럼 개인들은 어떤 조치가 필요한가. 지오트 김병훈 연구원은 “보안의식이 가장 중요하다. 해킹당해도 난 별 정보가 없기 때문에 상관없다는 생각보다 내가 감염되면 나로 인해 다른 사람이 2차 감염으로 피해를 입을 수 있다는 의식이 필요하다. 이러한 보안의식을 바탕으로 정품 소프트웨어 사용과 신뢰하기 힘든 경로의 사이트 방문을 자제하고 각종 로그인 암호 부여시 유추되기 힘든 암호설정, 개인정보가 될 수 있는 문서의 철저한 보관, 그리고 운영체계의 보안패치, 백신 사용 등을 추천한다”고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>