(주)코어시큐리티 :::Global Security Contents Leader:::
Phone: 02-3453-6630 Email: coresec@coresec.co.kr

상세 내용

국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태

[보안뉴스 권 준 기자] 지난 4월 7일 18시부로 국내 사이버위기 경보가 3단계 ‘주의’에서 2단계 ‘관심’으로 하향 조정됐지만, 우리나라 인터넷 보안실태는 여전히 ‘빨간불’이다. 
 

▲ 피라미드 구조처럼, 호스팅 서버만 해킹하면 나머지는 줄줄이 엮인다고?


지난 3월 감행된 중국 해커들의 사이버 공격은 소강 국면에 접어들었다 하더라도 북한 추정 해커조직들의 사이버 스파이 활동은 계속되고 있고, 최근에는 인도네시아 등 동남아 해커들까지 우리나라 웹사이트를 대상으로 대규모 디페이스 공격에 나서고 있기 때문이다. 무엇보다 이러한 대량 해킹 사태의 원인에는 국내 상당수 웹호스팅 업체들의 허술한 보안관리가 자리 잡고 있다는 지적이 나오고 있다. 

한 보안전문가에 따르면 지난 주 후반부터 국내 웹호스팅 전문업체 2곳이 호스팅하는 웹서버가 각각 81개, 53개나 해킹 당해 해당 웹서버를 사용하는 홈페이지의 화면이 변조되는 디페이스 공격 등을 당한 것으로 드러났다. 

이 가운데 A사의 경우 홈페이지 제작을 위한 웹빌더 솔루션과 웹메일 프로그램의 취약점을 통해 국내 웹사이트과 웹메일 서버 81곳이 해킹 당했으며, 또 다른 웹호스팅 업체인 I사의 경우도 53개 웹서버가 해킹됐다. 이에 따라 A사와 I사를 통해 웹사이트나 메일 등을 호스팅하고 있는 134곳의 기업·기관·단체들이 웹사이트가 변조되거나 웹서버·메일이 털리는 피해를 입게 된 것이다. 

더군다나 국내 웹호스팅 업체 2곳을 공격한 해외 해커들이 수준 높은 해커그룹이 아니라 ‘장난 반 재미 반’으로 자신들의 이름을 남기고 싶은 스크립트 키드 수준의 해커들로 알려지고 있다는 점이다. 결국 일부 기업을 제외하고, 우리나라 웹호스팅 전문업체들의 취약점 점검 및 보안관리 실태가 매우 허술하다는 점을 여실히 드러냈다고 볼 수 있다. 

무엇보다 웹호스팅 업체가 해킹당할 경우 대량의 웹사이트가 영향을 입거나 악성코드를 유포하는 경유지로 악용될 수 있다는 점에서 문제의 심각성이 크다. 지난해 3~4월에도 특정 웹호스팅 업체가 ARP 스푸핑 공격을 당해 호스팅 서비스를 받는 다수의 웹사이트에서 파밍용 악성코드가 유포된 적이 있었다. 

결국 해커들도 웹호스팅 업체의 호스팅 서버 취약점을 집중 공략할 경우 대량 해킹이 가능하다는 점을 노려 웹호스팅 업체들을 타깃으로 한 해킹 공격에 나선 것으로 보인다. 이로 인해 국내 웹호스팅 전문업체들을 대상으로 한 보안 취약점 일제 점검과 집중적인 보안 모니터링이 요구되고 있다. 

이렇듯 최근 해커들은 각 기업이나 개인 등 클라이언트에 대한 공격 위주에서 웹호스팅 서버 등 인터넷 기반 인프라를 직접 노리는 경향으로 변모하고 있다. 최소의 비용과 노력으로 최대의 효과를 거둘 수 있는 경제의 기본원칙이 사이버범죄 세계에서도 그대로 적용되고 있는 셈이다. 
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

Security Global Contents Leader Core Security!