"최근 80%이상 웹 공격...IT 및 포털 기업 바짝 긴장"

 

 

“현재는 웹 애플리케이션의 위기 상황이다. 그 결과 웹 인프라의 위기 상황이 초례됐다. 홈페이지 관련 서적에서는 눈을 씻고 찾아봐도 보안에 대한 언급도, 벨리데이션 체크에 대한 언급도 없다.”

19일, 삼성동 섬유센터에서 열린 제2차 홈페이지 보안 기술 세미나에서 NHN의 IT 보안그룹 전상훈 과장의 말이다.

올해 5월 이후 국내 유명 사이트에 대한 지속적인 해킹 및 악성코드 유포가 시도되었고 이는 국내 인터넷 유저 전체를 대상으로 하는 중국 해커들의 개인 정보유출 시도였다.

중국발 해킹의 위험성은 사용자 개인 정보 탈취의 목적도 내포돼 있지만 그보다 국내 유명사이트를 공격해 개인 유저들에게 얼마만큼의 악성코드를 유포하느냐가 이들의 목적이다. 단적인 예로 중국 해커들은 국내 외 사이트의 모든 시스템 권한을 가지고 있음에도 불구하고 악성코드 유포에만 혈안이 되어있다는 것. 

홈페이지 해킹에 대한 대응 방안으로 전상훈 과장은 “웹 애플리케이션(Web Application)과 벨리데이션(Validation)의 보안 체크 강화가 중요하다”고 강조했다. 또한 “최근 중국 해커들의 공격이 대부분 웹에 대한 공격이기 때문에 국내 대형 사이트나 소규모 사이트는 모두 공격대상이라고 봐야한다”며 “웹 관련 기업 뿐 아니라 IT기업들은 보안 체크 강화를 강력하게 실시하고 관련 인력확보에 많은 투자를 해야 한다”고 밝혔다.

향후 중국 해커들의 국내 사이트 공격은 지속적으로 이루어질 전망이어서 관련 기업들의 각별한 주의가 요구된다.

이번 세미나는 중국발 해킹에 대한 관심 고조로 참관자가 성황을 이루었다. 최신 중국 해킹기법 시연과 구체적인 대응방안 등이 소개돼 업계 관계자들에게 여러모로 도움이 됐다는 평이다. [길민권 기자 is21@infothe.com] 

    <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>