성화봉송때 폭력사태에 대한 보복성...SQL인젝션 공격 증가

포털과 공공기관 사이트, SQL인젝션 공격에 대비해야

지난 4월 27일 베이징 올림픽 기념 성화 봉송행사가 서울에서 열렸다. 이때 중국 유학생들이 서울 올림픽공원에 대거 몰렸고 부산의 한 대학에 유학중이던 20살 중국인 천 모씨와 몇 명은 중국 국기를 찢었다며 49살 박 모씨를 마구 구타한 사건이 발생했다. 

경찰은 당시 폭력사태에 적극 가담한 박씨를 비롯해 중국인 용의자 2명의 신원을 조사해 이들을 검거한 바 있다. 이 사건 이후로 중국은 공식 사과도 없는 상태였고 이로인해 한국내 중국에 대한 반중 감점이 고조됐었다.

한편 대형 인터넷 업체 보안담당자들은 “중국유학생 폭력사태 이후 중국 악성 해커들의 공격이 더욱 기승을 부리고 있다”며 “민족주의 경향이 강한 중국 해커들이 한국을 고의적으로 공격하는 것 같아 예의주시하고 있다”고 말했다.

모 기관 관계자도 “5월들어서 SQL인젝션 공격이 급격히 증가한 것을 알 수 있다”며 “지난 4월말 터진 중국인 유학생 폭력사태로 인해 중국 해커들이 자극을 받아 공격이 더 늘었다고 생각한다”고 말했다.

중국 해커들은 국수주의적인 경향이 강해 자국 해킹보다는 어떤 이슈가 터지면 해당 국가를 보복차원에서 집중적으로 공격하는 경향이 있다고 전문가들은 말하고 있다.

실제로 중국 해커들의 공격증가를 체감하고 있는 모 인터넷 사이트 보안담당자는 “이상하게 4월말부터 중국쪽의 SQL인젝션 공격이 증가하더니 5월부터는 더욱 증가하고 있는 상황”이라며 “웹애플리케이션이 취약한 사이트는 조심해야 할 것”이라고 주의를 당부했다.

공공기관도 마찬가지다. 국내 주요 사이트를 대상으로 계속 SQL인젝션 공격이 이루어지고 있기 때문에 공공기관 사이트들도 주의를 기울여야 한다.

또 다른 관계자는 “SQL인젝션 공격은 옥션이 해킹을 당한 주요한 원인”이라며 “간단하면서도 무서운 공격이기 때문에 각 사이트 보안담당자들은 어느때보다 더욱 주의 깊게 모니터링과 관제를 실시해야 한다”고 밝혔다.

모 보안관제업체 관계자는 “몇 몇 사이들에서 실제로 중국에 의한 공격이 증가하고 있다”며 “모니터링을 더욱 강화하고 있으며 올림픽이 끝날때까지 이러한 현상이 계속될 것”이라고 예측했다.

 

SQL인젝션 공격은 웹애플리케이션 취약점을 파고드는 공격으로 DB유출까지도 가능한 공격이기 때문에 주의를 기울여야 한다. 국내 웹 공격의 70%이상이 SQL인젝션 공격이란 점을 감안하면 여느때보다 주의를 기울여야 할 상황인 것으로 전문가들은 보고 있다.   

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>