웹사이트 보안 경보...악성코드 유포지 악용 및 개인정보 유출 등

웹서버 공격, 악성코드 심어 DB정보 탈취·DDoS 공격 유발시켜

[보안뉴스 김경애] 최근 잇따른 개인정보 유출사고를 살펴보면 웹사이트의 취약점을 이용하거나 웹서버 공격을 통한 홈페이지 해킹사례가 적지 않다.

지난 2일 개인정보 유출로 곤혹을 치른 토니모리의 경우 홈페이지 해킹으로 50만건의 개인정보가 유출됐고, 이보다 앞서 지난 4월 스킨푸드는 홈페이지 해킹으로 개인정보가 유출됐다고 밝힌 바 있다.

이와 관련 기업들의 웹사이트 관리가 허술하다는 지적이 일고 있다. 인터넷서점 예스24의 경우 지난 18일 악성코드 유포지로 활용된 바 있고, 같은 날 조선일보사 계열인 디지털조선일보 보도부 브랜드대상 사무국 홈페이지의 일부 페이지가 악성코드 유포지로 악용된 바 있다. 특히 공격자들은 주말을 이용해 악성코드를 삽입한 후, 웹서버 권한 탈취로 악성코드를 유포하는 경우가 많다.

이와 같이 악성코드 유포지는 웹서버를 악성코드 경유지로 삼아 신·변종의 악성코드를 PC에 대량으로 유포하는데 활용하는 URL 또는 IP주소를 의미한다. 바이러스, 웜 바이러스, 트로이목마 등을 사용자 PC에 유포해 네트워크 트래픽을 발생시키거나 시스템 성능저하, 파일삭제, 개인정보 유출, 원격제어 등의 심각한 피해를 입힐 수 있으며, DDoS 공격용 좀비 PC로도 감염시킬 수 있다.

이처럼 웹서버를 노린 공격이 기승을 부리면서 웹서버 보안의 중요성이 대두되고 있다. 이와 관련 웹서버 보안솔루션 전문업체 유엠브이기술의 조혁래 상무는 “웹서버 악성코드 공격을 통해 공격자는 웹페이지 소스코드를 열람하거나, 서버의 파일 및 DB 자료를 불법적으로 탈취한다”며 “악성코드 유포지 URL 또는 악성스크립트(iframe) 삽입을 통해 웹에 접속하는 고객 PC에 대량으로 악성코드를 유포시키거나 DDoS 공격을 유도할 수 있기 때문에 웹서버 보안에 각별한 주의를 기울여야 한다”고 강조했다.

그렇다면 공격자는 왜 웹서버를 공격할까? 바로 다양한 정보유출이 가능하고 공격이 용이하기 때문이다. 공격자가 웹서버에 악성코드를 심고 실행시키면 DB서버를 장악할 수 있다. 이를 통해 다양한 개인정보 등이 저장돼 있는 DB정보를 탈취할 수 있다. 또한 웹서버 악성코드 파일 실행을 통해 홈페이지를 변조하거나 PC용 악성코드를 유포할 수도 있다.

이러한 악성코드는 △시스템 명령어 △네트워크 명령어 △DB 접근 △시스템 파일 접근 등의 유형으로 구성돼 다양한 공격이 가능하다.

이와 관련 조 상무는 “시스템 명령어의 경우 시스템 정보를 열람하거나 시스템 Shutdown은 물론 특정 프로그램을 정지시키거나 Anti-virus 프로그램 등을 삭제할 수 있다”고 밝혔다.

덧붙여 그는 “네트워크 명령어의 경우 포트 스캐너, TELNET, SSH, FTP 등의 접속을 통해 내부 네트워크 시스템에 접근이 가능하다. 또한 DB 접근을 통해 데이터를 유출·변경·삭제하거나 시스템 파일 접근을 통해 키로그, 백도어 등의 업로드, 악성코드 삽입을 위한 파일 수정, 시스템 파일 삭제, 모든 시스템 디렉토리 열람 등이 가능해 웹서버 보안을 한층 강화해야 한다”고 당부했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>