메뉴 건너뛰기

오에스매니아

국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태
  |  입력 : 2017-04-09 23:35
 
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
웹호스팅 업체 A사와 I사 해킹으로 130여 곳 피해 입어
최소의 노력으로 최대 효과 거둘 수 있는 인프라 공격 늘어
국내 웹호스팅 업체 대상 취약점 일제 점검과 집중 보안관리 필요
 

[보안뉴스 권 준 기자] 지난 4월 7일 18시부로 국내 사이버위기 경보가 3단계 ‘주의’에서 2단계 ‘관심’으로 하향 조정됐지만, 우리나라 인터넷 보안실태는 여전히 ‘빨간불’이다. 

20170409py.jpg

▲ 피라미드 구조처럼, 호스팅 서버만 해킹하면 나머지는 줄줄이 엮인다고?


지난 3월 감행된 중국 해커들의 사이버 공격은 소강 국면에 접어들었다 하더라도 북한 추정 해커조직들의 사이버 스파이 활동은 계속되고 있고, 최근에는 인도네시아 등 동남아 해커들까지 우리나라 웹사이트를 대상으로 대규모 디페이스 공격에 나서고 있기 때문이다. 무엇보다 이러한 대량 해킹 사태의 원인에는 국내 상당수 웹호스팅 업체들의 허술한 보안관리가 자리 잡고 있다는 지적이 나오고 있다. 

한 보안전문가에 따르면 지난 주 후반부터 국내 웹호스팅 전문업체 2곳이 호스팅하는 웹서버가 각각 81개, 53개나 해킹 당해 해당 웹서버를 사용하는 홈페이지의 화면이 변조되는 디페이스 공격 등을 당한 것으로 드러났다. 

이 가운데 A사의 경우 홈페이지 제작을 위한 웹빌더 솔루션과 웹메일 프로그램의 취약점을 통해 국내 웹사이트과 웹메일 서버 81곳이 해킹 당했으며, 또 다른 웹호스팅 업체인 I사의 경우도 53개 웹서버가 해킹됐다. 이에 따라 A사와 I사를 통해 웹사이트나 메일 등을 호스팅하고 있는 134곳의 기업·기관·단체들이 웹사이트가 변조되거나 웹서버·메일이 털리는 피해를 입게 된 것이다. 

더군다나 국내 웹호스팅 업체 2곳을 공격한 해외 해커들이 수준 높은 해커그룹이 아니라 ‘장난 반 재미 반’으로 자신들의 이름을 남기고 싶은 스크립트 키드 수준의 해커들로 알려지고 있다는 점이다. 결국 일부 기업을 제외하고, 우리나라 웹호스팅 전문업체들의 취약점 점검 및 보안관리 실태가 매우 허술하다는 점을 여실히 드러냈다고 볼 수 있다. 

무엇보다 웹호스팅 업체가 해킹당할 경우 대량의 웹사이트가 영향을 입거나 악성코드를 유포하는 경유지로 악용될 수 있다는 점에서 문제의 심각성이 크다. 지난해 3~4월에도 특정 웹호스팅 업체가 ARP 스푸핑 공격을 당해 호스팅 서비스를 받는 다수의 웹사이트에서 파밍용 악성코드가 유포된 적이 있었다. 

결국 해커들도 웹호스팅 업체의 호스팅 서버 취약점을 집중 공략할 경우 대량 해킹이 가능하다는 점을 노려 웹호스팅 업체들을 타깃으로 한 해킹 공격에 나선 것으로 보인다. 이로 인해 국내 웹호스팅 전문업체들을 대상으로 한 보안 취약점 일제 점검과 집중적인 보안 모니터링이 요구되고 있다. 

이렇듯 최근 해커들은 각 기업이나 개인 등 클라이언트에 대한 공격 위주에서 웹호스팅 서버 등 인터넷 기반 인프라를 직접 노리는 경향으로 변모하고 있다. 최소의 비용과 노력으로 최대의 효과를 거둘 수 있는 경제의 기본원칙이 사이버범죄 세계에서도 그대로 적용되고 있는 셈이다. 


출처:http://www.boannews.com/media/view.asp?idx=54187

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

shaula

2017.04.10 10:37

정보 고맙습니다.

profile

Bobono

2017.04.10 14:25

유용한 정보 고맙습니다.

profile

오에스유

2017.04.10 15:08

정보 감사합니다

profile

프리네

2017.04.11 08:23

강력한 법적 처벌이 되어야 움직이겠죠....사고터져도 미안하다 사과면 끝이니...

profile

Soundofsol

2017.04.20 09:25

보안점검해서 기준에 미달하면 영업정지되는 제도라던가가 있어야겠네요

profile

대공

2017.09.02 14:53

피라미드

profile

세계일주

2017.09.27 15:37

정보 감사합니다


List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 174
252 보안 자료 [4.17 버그리포트] CVE + 4 ordo 04-18 39
251 보안 소식 페이스북 계정 탈취 위한 피싱 사이트 출현! 디페이스 공격도 계속 + 4 ordo 04-18 136
250 보안 소식 [긴급] NSA 해킹 의혹 해커조직, MS 윈도우 공격도구 공개 파장 + 5 ordo 04-18 62
249 보안 소식 중국의 정보탈취 해킹 그룹 APT10, 기지개를 펴다 + 7 ordo 04-10 152
» 보안 소식 국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태 + 7 ordo 04-10 79
247 보안 소식 Apple(iOS) 보안 업데이트 권고 + 6 ordo 04-09 78
246 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Salsa.R198001 + 6 ordo 04-09 179
245 보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? + 5 오에스유 04-09 102
244 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 + 5 ordo 04-09 125
243 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 53
242 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 38
241 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 57
240 보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 + 8 오에스유 04-09 48
239 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 42
238 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 42
237 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 19
236 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 20
235 일반 작년은 랜섬웨어의 시대, 올해는 랜섬웨어 상품화의 시대 + 12 ordo 04-08 85
234 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 41
233 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 149
232 일반 국제해킹방어대회·글로벌 보안 컨퍼런스 ‘코드게이트 2017’ 개최 + 7 ordo 04-07 100
231 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 77
230 보안 소식 [4.6 버그리포트] CVE-2017 + 5 ordo 04-07 18
229 보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 + 5 크로커스 04-07 92
228 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 159
위로