웹사이트 변조와 악성코드 유포 위협에 대한 보안 업계의 지적에도 불구하고, 날이 갈수록 지능화되고 있는 신종 해킹으로 인한 피해가 심각한 수준인 것으로 나타났다.
한국정보보진흥원(이하 KISA)에 따르면, 최근 중국해커들이 약 10만건의 'SQL 인젝션' 공격을 시도했으며, 이들 중 5%가 국내 사이트였다고 전했다.
특히, 기업사이트는 물론 개인, 공공기관 사이트가 해킹으로 인해 악성코드가 삽입된 것으로 파악됐으며, 수많은 방문자를 보유하고 있는 언론 및 보안업체 홈페이지 또한 공격을 당한 것으로 조사됐다고 덧붙였다.
SQL 인젝션 공격은 데이터베이스 서버의 데이터를 손상할 뿐 아니라, 웹 서버에 삽입된 스크립트를 통해 사용자를 악의적인 사이트로 연결시킴으로써 악성코드를 다운로드하는 기법이다.
이와 관련해 방통위와 KISA 측은 "해킹과 악성코드에 대해 모니터링과 신고를 받아 유포지를 차단함과 동시에, 해킹을 당한 사이트 관리자를 통해 문제점과 시정을 돕고 있다"라고 말했다.
또, "해킹 프로그램을 전문적으로 유포하는 일부 해커들에게 대항하기 위해 침투방지 프로그램을 개발함으로써, 차후 홈페이지 관리자 등에게 제공할 계획이다"라고 강조했다.
해킹과 악성코드가 매우 광범위한 규모를 보여주는 만큼, 정부가 민간분야의 전문가들과의 긴밀한 협력을 통해 새로운 해킹 수법에 대한 대책을 강구해야 한다는 것이 보안업계의 지적이다.
(*출처 : http://www.betanews.net/article/440050)
우주의빛
자료를 공유하고 좋은자료 추천 하는 곳입니다.
