메뉴 건너뛰기

오에스매니아

profile 보안 소식 국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태

작성자: ordo 조회 수: 83 PC모드 작성일: 2017년 04월 10일 07:17:52

국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태
  |  입력 : 2017-04-09 23:35
 
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
웹호스팅 업체 A사와 I사 해킹으로 130여 곳 피해 입어
최소의 노력으로 최대 효과 거둘 수 있는 인프라 공격 늘어
국내 웹호스팅 업체 대상 취약점 일제 점검과 집중 보안관리 필요
 

[보안뉴스 권 준 기자] 지난 4월 7일 18시부로 국내 사이버위기 경보가 3단계 ‘주의’에서 2단계 ‘관심’으로 하향 조정됐지만, 우리나라 인터넷 보안실태는 여전히 ‘빨간불’이다. 

20170409py.jpg

▲ 피라미드 구조처럼, 호스팅 서버만 해킹하면 나머지는 줄줄이 엮인다고?


지난 3월 감행된 중국 해커들의 사이버 공격은 소강 국면에 접어들었다 하더라도 북한 추정 해커조직들의 사이버 스파이 활동은 계속되고 있고, 최근에는 인도네시아 등 동남아 해커들까지 우리나라 웹사이트를 대상으로 대규모 디페이스 공격에 나서고 있기 때문이다. 무엇보다 이러한 대량 해킹 사태의 원인에는 국내 상당수 웹호스팅 업체들의 허술한 보안관리가 자리 잡고 있다는 지적이 나오고 있다. 

한 보안전문가에 따르면 지난 주 후반부터 국내 웹호스팅 전문업체 2곳이 호스팅하는 웹서버가 각각 81개, 53개나 해킹 당해 해당 웹서버를 사용하는 홈페이지의 화면이 변조되는 디페이스 공격 등을 당한 것으로 드러났다. 

이 가운데 A사의 경우 홈페이지 제작을 위한 웹빌더 솔루션과 웹메일 프로그램의 취약점을 통해 국내 웹사이트과 웹메일 서버 81곳이 해킹 당했으며, 또 다른 웹호스팅 업체인 I사의 경우도 53개 웹서버가 해킹됐다. 이에 따라 A사와 I사를 통해 웹사이트나 메일 등을 호스팅하고 있는 134곳의 기업·기관·단체들이 웹사이트가 변조되거나 웹서버·메일이 털리는 피해를 입게 된 것이다. 

더군다나 국내 웹호스팅 업체 2곳을 공격한 해외 해커들이 수준 높은 해커그룹이 아니라 ‘장난 반 재미 반’으로 자신들의 이름을 남기고 싶은 스크립트 키드 수준의 해커들로 알려지고 있다는 점이다. 결국 일부 기업을 제외하고, 우리나라 웹호스팅 전문업체들의 취약점 점검 및 보안관리 실태가 매우 허술하다는 점을 여실히 드러냈다고 볼 수 있다. 

무엇보다 웹호스팅 업체가 해킹당할 경우 대량의 웹사이트가 영향을 입거나 악성코드를 유포하는 경유지로 악용될 수 있다는 점에서 문제의 심각성이 크다. 지난해 3~4월에도 특정 웹호스팅 업체가 ARP 스푸핑 공격을 당해 호스팅 서비스를 받는 다수의 웹사이트에서 파밍용 악성코드가 유포된 적이 있었다. 

결국 해커들도 웹호스팅 업체의 호스팅 서버 취약점을 집중 공략할 경우 대량 해킹이 가능하다는 점을 노려 웹호스팅 업체들을 타깃으로 한 해킹 공격에 나선 것으로 보인다. 이로 인해 국내 웹호스팅 전문업체들을 대상으로 한 보안 취약점 일제 점검과 집중적인 보안 모니터링이 요구되고 있다. 

이렇듯 최근 해커들은 각 기업이나 개인 등 클라이언트에 대한 공격 위주에서 웹호스팅 서버 등 인터넷 기반 인프라를 직접 노리는 경향으로 변모하고 있다. 최소의 비용과 노력으로 최대의 효과를 거둘 수 있는 경제의 기본원칙이 사이버범죄 세계에서도 그대로 적용되고 있는 셈이다. 


출처:http://www.boannews.com/media/view.asp?idx=54187

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.04.10 10:37
가입일:
총 게시물수: 2
총 댓글수: 557

정보 고맙습니다.

profile

Bobono

2017.04.10 14:25
가입일: 2016:12.05
총 게시물수: 14
총 댓글수: 800

유용한 정보 고맙습니다.

profile

오에스유

2017.04.10 15:08
가입일:
총 게시물수: 5
총 댓글수: 130

정보 감사합니다

profile

프리네

2017.04.11 08:23
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 14803

강력한 법적 처벌이 되어야 움직이겠죠....사고터져도 미안하다 사과면 끝이니...

profile

Soundofsol

2017.04.20 09:25
가입일:
총 게시물수: 15
총 댓글수: 47

보안점검해서 기준에 미달하면 영업정지되는 제도라던가가 있어야겠네요

profile

대공

2017.09.02 14:53
가입일:
총 게시물수: 25
총 댓글수: 1065

피라미드

profile

세계일주

2017.09.27 15:37
가입일:
총 게시물수: 36
총 댓글수: 444

정보 감사합니다


List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 187
249 보안 소식 중국의 정보탈취 해킹 그룹 APT10, 기지개를 펴다 + 7 ordo 04-10 161
» 보안 소식 국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태 + 7 ordo 04-10 83
247 보안 소식 Apple(iOS) 보안 업데이트 권고 + 6 ordo 04-09 80
246 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Salsa.R198001 + 6 ordo 04-09 195
245 보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? + 5 오에스유 04-09 109
244 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 + 5 ordo 04-09 134
243 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 55
242 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 38
241 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 72
240 보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 + 8 오에스유 04-09 50
239 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 46
238 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 47
237 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 19
236 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 22
235 일반 작년은 랜섬웨어의 시대, 올해는 랜섬웨어 상품화의 시대 + 12 ordo 04-08 85
234 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 43
233 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 168
232 일반 국제해킹방어대회·글로벌 보안 컨퍼런스 ‘코드게이트 2017’ 개최 + 7 ordo 04-07 102
231 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 77
230 보안 소식 [4.6 버그리포트] CVE-2017 + 5 ordo 04-07 19
229 보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 + 5 크로커스 04-07 96
228 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 176
227 보안 소식 中 3월 주요 바이러스와 피싱 사이트 + 5 ordo 04-06 36
226 보안 소식 [4.5 버그리포트] CVE-2016,2017 + 6 ordo 04-06 20
225 보안 소식 이번엔 인도네시아 해커의 공습? 21개 웹사이트 디페이스 공격 + 5 ordo 04-06 61
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.