국가기밀·자금 기관·기업, 일반 기업보다 해커 공격비율 높아

[보안뉴스=BLACKGUEST] 작년에만 중국에서 교육과학연구원, 게임관련사이트 그리고 정부사이트와 같이 공격당하기 쉬운 약 20여만개의 사이트가 공격 받은 것으로 조사됐다.

이와 관련 석간 양성일보는 작년에 뜨겁게 달구었던 비밀번호 ‘취약점 도어’ 사건은 아직도 인터넷 사용자들에게 큰 불안을 안기고 있다고 밝혔다.

또한, 전문 인터넷 보안기구인 라이징에서는 ‘2011년도 기업보안 보고서’에서 2011년 199,665개의 기업 사이트가 이미 침입을 당했다고 밝혔다. 이처럼 교육과학연구원이나 게임관련사이트, 정부사이트는 심기 쉬운 3종류의 트로이목마 비율이 각각 31%, 19%, 15%를 차지하고 있으며, 기업사이트를 공격한 IP주소의 65%는 해외에서 온 것으로 드러났다.

방문량이 많을수록 쉽게 공격 당해

라이징 회사의 시험결과에 따르면, 방문 횟수가 매일 1만개 이상 IP가 넘는 사이트 가운데 심각한 취약점이 10개 이상 발견된 곳은 75%에 달하며, 이러한 사이트들은 해커의 공격에 매우 취약하다고 밝혔다.

전통적인 기업영역에서는, 대다수의 기업이 이미 한번쯤 보안사고를 당한 경험이 있으며, 그 중 악성 바이러스 침입을 통한 사고가 50% 이상, 해커 침투가 35%, 피싱 사이트 공격 및 기타 보안사고가 10%를 차지했다.

통계에 따르면, 중국기업을 공격한 IP주소 중에서, 최소 65%가 국외이며 그 중 미국, 일본, 한국의 IP주소가 제일 많았다. 그리고 공격을 당한 모든 기업과 기관 중 국가기관, 기밀 담당 회사, 과학 연구원, 학교, 금융회사 등과 같이 국가기밀과 자금 보안담당의 기관 및 회사가 다른 일반 기업들보다 해커의 공격이 월등하게 많은 것으로 밝혀졌다.

정보판매로 백만 위안 이득

최근 상하이에서는 해커 공격에 의해 소셜 네트워크 사이트가 다운되어 정상적인 홈페이지 방문이 이루어지지 않아 112만 위안의 발생된 경제 손실이 발생했다.

이와 관련 한 보안전문가는 “일단 사이트가 공격당하면, 많은 기업들의 정보 및 자료들이 해커의 수중으로 넘어가게 되며, 이러한 자료들은 해커들의 모임이나 블랙마켓 같은 곳에서 판매된다”며 “한 개의 포장 세트(정보, 자료)가 심지어 수백만 위안을 호가하기도 하며, 누군가 이를 이용해 사기를 치거나 경쟁사의 고객정보를 구매하며 스팸 광고 같은 곳에 이용하기도 한다”고 말했다.

그러나 일반 사용자들은 이러한 판매 사실을 전혀 알고 있지 못한다는 것. 이와 관련 라이징의 한 보안전문가는 “주의해야 할 것은, 해커들은 비밀번호 취약점을 이용한 가치 있는 데이터베이스를 해킹한다”며 “예를 들어 은행사이트의 데이터베이스 취약점을 이용해 최소 수 천명의 사용자계정을 해킹해 직접적으로 금전이익을 취한다”고 밝혔다.

[출처: 화원왕(http://www.hackvip.com/)]