중국 해커들 자국을 비롯해 유럽·한국 등 무차별 공격

┖월드오브워크레프트 게임계정 탈취┖와 ┖봇넷 구축┖이 목적

SQL인젝션 공격이 계속해서 증가하고 있다. 중국 크래커(해킹기술을 악의적인 목적으로 사용하는 해커)들은 사실 한국뿐만 아니라 전세계를 대상으로 공격의 강도를 높이고 있으며 공격도 자동화툴로 진행돼 피해를 입고 있는 사이트와 개인들이 더욱 늘고 있는 실정이다.

모 정보보호 전문가는 “중국 악성해커들의 SQL인젝션 공격은 꾸준히 증가하고 있다. 공격은 전세계 사이트를 대상으로 하고 있으며 한국사이트에 대한 공격도 많지만 가장 큰 피해는 자국(중국)이며 유럽도 큰 피해를 입고 있다”고 밝혔다.

또 그는 “중국 공격자들 이렇게 무차별적으로 SQL인젝션 공격을 감행하는 가장 큰 목적은 ‘월드오브워크레프트’ 게임계정을 탈취하려는 목적과 최대한 많은 봇넷을 구축하려는데 있다”고 덧붙였다.

한편 중국 악성해커들의 이러한 공격 방법이 계정 탈취와 봇넷 구축에 가장 효과적이란 것이 입증되자, 러시아와 미국쪽 해커들도 SQL인젝션 공격을 사용해 계정탈취와 봇넷 구축을 위해 같은 방법을 사용하고 있다고 전문가들은 말한다. 그래서 SQL인젝션 공격은 더욱 증가하고 있는 가운데 있다.

SQL인젝션 공격은 사이트 개발시 소스코드를 시큐어하게 코딩하지 못한데 따른 취약점을 공격하는 것이다. 따라서 개발당시부터 시큐어코딩이 이루어져야 한다고 전문가들은 강조하고 있다. 관행적으로 개발돼 오던 개발코드들에 대한 수정이 필요하다.

한국정보보호진흥원 해킹대응팀 관계자는 “SQL인젝션 공격에 대비하기 위해서는 프로그램 개발당시에 보안적인 개념을 가지고 개발을 해야 한다. 공격자가 입력하는 공격 입력어를 걸러낼 수 있는 시큐어 코딩이 가장 중요하다”고 강조했다.

또 하나 대책은 “웹방화벽 도입이다. 전용 보안장비를 도입해 공격 시도들을 차단하면서 소스코드를 수정해 나가야 한다”며 “SQL인젝션 공격은 대부분 프로그램을 잘못 짜서 생긴 취약점을 공격하는 것으로 최근 중국 해커들은 자동화툴을 사용해 주로 공격하기 때문에 장비를 사용하면 충분히 차단할 수 있다”고 말했다.

또 작은 사이트를 운영하는 업체들은 고가의 상용 웹방화벽을 사용하는 것이 부담이 될 수도 있다. 그래서 KISA는 공객 웹방화벽을 보급하고 있으며 별도의 비용없이도 충분히 SQL인젝션 공격을 막을 수 있는 방법을 제공해주고 있다. 

모 해킹보안커뮤니티 관계자는 “SQL인젝션 공격은 웹사이트의 취약점을 이용해 간단한 방법으로 관리자 계정을 탈취할 수 있고 해당 사이트를 방문하는 이용자 PC에 악성코드를 유포할 수도 있는 간단하면서도 강력한 공격방법”이라며 “사이트 내부의 데이터베이스 자료까지도 유출하고 변경하고 삭제시킬 수도 있다. 사이트 관리자는 웹방화벽 도입과 관리에 만전을 기해야 할 것”이라고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>