대메뉴
밴드
페이스북
트위터
QQ
웨이보
런런왕중국발 해킹피해, 두달새 1천건 돌파
[2006-03-13, 05:09:01] 상하이저널
리니지 명의도용 파문 이후에도 중국발 해킹이 여전히 기승을 부리고 있는 가운데, 올들어 국내 온라인 게임 이용자 정보 유출 목적의 해킹 피해건수가 벌써 1000건을 훌쩍 넘긴 것으로 드러났다.
또 웹사이트 관리자가 찾아내지 못하도록 원래 웹페이지에 있던 플래시 파일을 고의적으로 수정해 악성코드를 유포하는 등 공격방법도 갈수록 지능화되고 있다.
시만텍을 비롯한 전세계 보안업체들이 현재 우리나라에서 벌어지는 온라인 게임 관련 사이버 범죄를 예의주시하고 있는 이유다.
◇공식화된 해킹피해 건수만 1천건= 12일 한국정보보호진흥원(KISA)에 따르면, 지난 1, 2월 중국발 해킹피해를 당해 국내 온라인 게임계정 정보를 탈취해가는 악성코드가 숨겨졌거나, 이를 유포한 웹사이트 수가 1106건에 달한 것으로 공식 집계됐다.
이는 KISA가 국내 주요 7만개 웹사이트를 대상으로 가동 중인 악성코드 유포사이트 탐지 프로그램에 포착된 곳들로, 실제 피해규모는 이보다 상당히 많을 것으로 추정되고 있다.
이들 해킹당한 사이트를 기관별로 보면, 기업으로 분류된 '.co.kr'과 'com' 도메인이 모두 703건(60%)으로 가장 많은 피해를 당한 것으로 조사됐다.
이는 해커가 다른 개인이나 비영리 홈페이지보다 일반 방문자수가 많은 기업 사이트들을 주요 타깃으로 삼고 있기 때문.
이어 비영리 기관(10%), 대학(4%), 네트워크(net. 3%), 연구소(1%), 개인을 포함한 기타(22%) 순으로 조사됐다.
◇갈수록 지능화되는 공격수법= 지난 8일 중국발 해킹을 당한 국내 모 웹사이트. 이 사이트는 서버 해킹 뒤 웹페이지 문서에 몰래 악의적인 HTML코드를 삽입해놓는 기존 악성코드 유포방식이 아니라 웹사이트의 정상적인 플래시(SWF) 파일 내부에 스크립트 코드를 숨겨놨다.
이 경우, 웹사이트 관리자조차 해킹피해 사실여부를 확인하기란 여간 쉬운 일이 아니다. 그동안에는 웹문서에 악성코드 숙주사이트와 링크시키는 'iframe'이나 자바 스크립트 코드를 삽입시켜놓는 방식을 사용했으나, 이같은 공격방식이 국내에 널리 알려지면서 전혀 새로운 형태로 공격방식이 진화되고 있는 것이다.
사용자 PC에 감염되는 악성코드 역시 실행 프로세스를 보이지 않게 하는 은폐기법을 적용하는 추세다.
보안전문가 문종현씨는 "이제는 위장된 보안경고창(Active X)를 제작하거나, 기존 웹사이트의 플래시(SWF) 파일을 고의로 수정하는 등 공격기법이 갈수록 지능화되고 있다"며 "특히 중국해커들의 경우, 자신이 제작한 트로이목마를 유포하기 이전에 진단률이 높은 유명백신을 통해 사전점검을 하기 때문에 최신 백신엔진으로 진단해도 탐지되는 않는 악성코드가 비일비재한 형편"이라고 지적했다.
◇웹방화벽 도입, 보안패치 필수= 중국발 해킹피해를 당하면 해당 사이트의 불명예는 물론 대다수 피해자를 양산할 수 있는 '의도하지 않는 공격자'가 될 수 있다는 점에서 기업 입장에서 더욱 철저한 보안대책이 필요하다는 것이 전문가들의 지적이다.
전문가들은 현재 대다수의 국내 웹사이트가 중국발 해킹에 취약한만큼, 개별적으로 현재 운영 중인 웹사이트 소스코드를 일일이 수정해주거나, 기존 네트워크 방화벽과는 별도로 웹 해킹으로부터 보호해주는 '웹 방화벽'을 설치해야된다고 강조하고 있다.
인터넷서비스업체 등 일정 방문자수가 많은 기업의 경우, 철저한 AS관리가 보장된 상용 방화벽을 구입하는 것이 좋다. 그러나 중소영세기업들의 경우, 무상으로 제공되는 공개 웹방화벽을 설치해도 어지간한 공격으로부터 방어가 가능하다.
이와 관련, KISA는 중소 영세기업들을 상대로 공개형 웹 방화벽 설치를 무상 지원키로 했다.
KISA 관계자는 "이같은 웹 해킹을 방지하기 위해선 기존 방화벽, 침입방지시스템(IPS) 등 네트워크 보안제품과는 달리 웹 방화벽을 구축해야한다"며 "그러나 수천만원대의 제품가격 때문에 중소 영세 기업들이 엄두를 내지 못하는 경우가 많아, 공개 웹방화벽 설치를 지원키로 결정했다"고 말했다.
사용자 입장에선 무엇보다 정기적인 보안패치가 중요하다. 이제껏 해킹을 통한 악성코드 유포 사이트의 경우, 최신 보안패치가 적용돼 있다면 대부분이 아무런 감염피해가 없었기 때문이다.
현재 KISA가 마이크로소프트와 손잡고 자동보안패치 프로그램 개발에 나서고 있는 것도 이 때문이다.
또 웹사이트 관리자가 찾아내지 못하도록 원래 웹페이지에 있던 플래시 파일을 고의적으로 수정해 악성코드를 유포하는 등 공격방법도 갈수록 지능화되고 있다.
시만텍을 비롯한 전세계 보안업체들이 현재 우리나라에서 벌어지는 온라인 게임 관련 사이버 범죄를 예의주시하고 있는 이유다.
◇공식화된 해킹피해 건수만 1천건= 12일 한국정보보호진흥원(KISA)에 따르면, 지난 1, 2월 중국발 해킹피해를 당해 국내 온라인 게임계정 정보를 탈취해가는 악성코드가 숨겨졌거나, 이를 유포한 웹사이트 수가 1106건에 달한 것으로 공식 집계됐다.
이는 KISA가 국내 주요 7만개 웹사이트를 대상으로 가동 중인 악성코드 유포사이트 탐지 프로그램에 포착된 곳들로, 실제 피해규모는 이보다 상당히 많을 것으로 추정되고 있다.
이들 해킹당한 사이트를 기관별로 보면, 기업으로 분류된 '.co.kr'과 'com' 도메인이 모두 703건(60%)으로 가장 많은 피해를 당한 것으로 조사됐다.
이는 해커가 다른 개인이나 비영리 홈페이지보다 일반 방문자수가 많은 기업 사이트들을 주요 타깃으로 삼고 있기 때문.
이어 비영리 기관(10%), 대학(4%), 네트워크(net. 3%), 연구소(1%), 개인을 포함한 기타(22%) 순으로 조사됐다.
◇갈수록 지능화되는 공격수법= 지난 8일 중국발 해킹을 당한 국내 모 웹사이트. 이 사이트는 서버 해킹 뒤 웹페이지 문서에 몰래 악의적인 HTML코드를 삽입해놓는 기존 악성코드 유포방식이 아니라 웹사이트의 정상적인 플래시(SWF) 파일 내부에 스크립트 코드를 숨겨놨다.
이 경우, 웹사이트 관리자조차 해킹피해 사실여부를 확인하기란 여간 쉬운 일이 아니다. 그동안에는 웹문서에 악성코드 숙주사이트와 링크시키는 'iframe'이나 자바 스크립트 코드를 삽입시켜놓는 방식을 사용했으나, 이같은 공격방식이 국내에 널리 알려지면서 전혀 새로운 형태로 공격방식이 진화되고 있는 것이다.
사용자 PC에 감염되는 악성코드 역시 실행 프로세스를 보이지 않게 하는 은폐기법을 적용하는 추세다.
보안전문가 문종현씨는 "이제는 위장된 보안경고창(Active X)를 제작하거나, 기존 웹사이트의 플래시(SWF) 파일을 고의로 수정하는 등 공격기법이 갈수록 지능화되고 있다"며 "특히 중국해커들의 경우, 자신이 제작한 트로이목마를 유포하기 이전에 진단률이 높은 유명백신을 통해 사전점검을 하기 때문에 최신 백신엔진으로 진단해도 탐지되는 않는 악성코드가 비일비재한 형편"이라고 지적했다.
◇웹방화벽 도입, 보안패치 필수= 중국발 해킹피해를 당하면 해당 사이트의 불명예는 물론 대다수 피해자를 양산할 수 있는 '의도하지 않는 공격자'가 될 수 있다는 점에서 기업 입장에서 더욱 철저한 보안대책이 필요하다는 것이 전문가들의 지적이다.
전문가들은 현재 대다수의 국내 웹사이트가 중국발 해킹에 취약한만큼, 개별적으로 현재 운영 중인 웹사이트 소스코드를 일일이 수정해주거나, 기존 네트워크 방화벽과는 별도로 웹 해킹으로부터 보호해주는 '웹 방화벽'을 설치해야된다고 강조하고 있다.
인터넷서비스업체 등 일정 방문자수가 많은 기업의 경우, 철저한 AS관리가 보장된 상용 방화벽을 구입하는 것이 좋다. 그러나 중소영세기업들의 경우, 무상으로 제공되는 공개 웹방화벽을 설치해도 어지간한 공격으로부터 방어가 가능하다.
이와 관련, KISA는 중소 영세기업들을 상대로 공개형 웹 방화벽 설치를 무상 지원키로 했다.
KISA 관계자는 "이같은 웹 해킹을 방지하기 위해선 기존 방화벽, 침입방지시스템(IPS) 등 네트워크 보안제품과는 달리 웹 방화벽을 구축해야한다"며 "그러나 수천만원대의 제품가격 때문에 중소 영세 기업들이 엄두를 내지 못하는 경우가 많아, 공개 웹방화벽 설치를 지원키로 결정했다"고 말했다.
사용자 입장에선 무엇보다 정기적인 보안패치가 중요하다. 이제껏 해킹을 통한 악성코드 유포 사이트의 경우, 최신 보안패치가 적용돼 있다면 대부분이 아무런 감염피해가 없었기 때문이다.
현재 KISA가 마이크로소프트와 손잡고 자동보안패치 프로그램 개발에 나서고 있는 것도 이 때문이다.
플러스광고
[관련기사]
전체의견 수 0
Today 핫이슈
-
- 쌍용차, 상하이차 통해 부품 글로벌 소싱 추진 2006.03.13
- 쌍용자동차는 대주주인 상하이차의 계열사인 상하이국제자동차부품구매중심유한공사(APSIS)를 통해 부품을 조달하는 글로벌 소싱을 검토하고 있다고 12일 밝혔다. SA..
-
- 베이징 등서 쑨원 서거 81주기 기념식 2006.03.13
- 중국 민주혁명의 선구자 쑨원(孫文.1866∼1925)의 서거 81주기를 맞은 12일 베이징(北京) 등지에서 기념식이 열렸다. 이날 베이징 중산공원내 쑨원 기념관인..
-
- '><가능성과 한계성 동시에 보인 중국 '兩會'> 2006.03.13
- 중국 최대의 연례 정치행사로 손꼽히는 '양회(兩會)'- 전국인민대표대회(전인대) 회의와 중국인민정치협상회의(정협) 전국위원회 회의가 14일과 13일 각각 막을 내..
-
- 광주 중소기업 중국시장 진출 발판 마련 2006.03.13
- 광주시 중국시장개척단이 기대이상의 성과로 지역 중소기업들의 중국시장 진출을 위한 발판을 마련했다. 12일 광주시에 따르면 강왕기 경제통상과장을 단장으로 ㈜명신메디..
-
- 中, 사형재판 2심 공개심리로 진행 2006.03.13
- 중국은 올해부터 사형이 구형된 재판의 2심판결에 대해서는 모두 공개심리로 진행키로 했다. 11일 현지 언론에 따르면 샤오양(肖揚) 중국 최고인민법원 원장은 이날..
가장 많이 본 뉴스
- 中 외국계 은행 ‘감원바람’… BNP..
- 상하이, 일반·비일반 주택 기준 폐지..
- 텐센트, 3분기 영업이익 19% ↑
- 中 무비자 정책에 韩 여행객 몰린다
- 中 근무 시간 낮잠 잤다가 해고된 남..
- JD닷컴, 3분기 실적 기대치 상회…..
- 바이두, 첫 AI 안경 발표…촬영,..
- 中 12000km 떨어진 곳에서 원격..
- 불임치료 받은 20대 중국 여성, 아..
- 금값 3년만에 최대폭 하락… 中 금..
- 中 외국계 은행 ‘감원바람’… BNP..
- 상하이, 일반·비일반 주택 기준 폐지..
- 텐센트, 3분기 영업이익 19% ↑
- 中 무비자 정책에 韩 여행객 몰린다
- JD닷컴, 3분기 실적 기대치 상회…..
- 바이두, 첫 AI 안경 발표…촬영,..
- 中 12000km 떨어진 곳에서 원격..
- 금값 3년만에 최대폭 하락… 中 금..
- 中 하늘 나는 ‘eVTOL’ 상용화에..
- 샤오미, 3분기 매출 17조…역대 최..
프리미엄광고
플러스업체
한국무역협회상하이대..
상해한국상회(한국인..
주중국대한민국영사관..
KOTRA 코트라..