웹사이트 변조와 악성코드 유포 위협에 대한 보안 업계의 지적에도 불구하고, 날이 갈수록 지능화되고 있는 신종 해킹으로 인한 피해가 심각한 수준인 것으로 나타났다.

한국정보보진흥원(이하 KISA)에 따르면, 최근 중국해커들이 약 10만건의 'SQL 인젝션' 공격을 시도했으며, 이들 중 5%가 국내 사이트였다고 전했다.

특히, 기업사이트는 물론 개인, 공공기관 사이트가 해킹으로 인해 악성코드가 삽입된 것으로 파악됐으며, 수많은 방문자를 보유하고 있는 언론 및 보안업체 홈페이지 또한 공격을 당한 것으로 조사됐다고 덧붙였다.

SQL 인젝션 공격은 데이터베이스 서버의 데이터를 손상할 뿐 아니라, 웹 서버에 삽입된 스크립트를 통해 사용자를 악의적인 사이트로 연결시킴으로써 악성코드를 다운로드하는 기법이다.

이와 관련해 방통위와 KISA 측은 "해킹과 악성코드에 대해 모니터링과 신고를 받아 유포지를 차단함과 동시에, 해킹을 당한 사이트 관리자를 통해 문제점과 시정을 돕고 있다"라고 말했다.

또, "해킹 프로그램을 전문적으로 유포하는 일부 해커들에게 대항하기 위해 침투방지 프로그램을 개발함으로써, 차후 홈페이지 관리자 등에게 제공할 계획이다"라고 강조했다.

해킹과 악성코드가 매우 광범위한 규모를 보여주는 만큼, 정부가 민간분야의 전문가들과의 긴밀한 협력을 통해 새로운 해킹 수법에 대한 대책을 강구해야 한다는 것이 보안업계의 지적이다.

(*출처 : http://www.betanews.net/article/440050)

미국 IBM이 4일(현지 시간) 발간한 ‘2008년 X-포스 동향 및 리스크 연례보고서’를 통해 사이버 범죄자가 기업 웹사이트를 신용카드 및 공인인증서 등 개인정보 공격의 거점으로 삼는 사례가 늘고 있다고 경고했다.

지난해 2월 한 인터넷 상거래 사이트에서 고객 1,080만여 명의 주민등록번호와 은행계좌번호 등이 외부로 유출되는 사상 최악의 개인정보 유출 사건이 발생했다.

범죄에 악용될 소지가 있어, 공식적으로 유출 경위가 알려지진 않았지만 보안 업계 관계자들은 "로그인 창 등에 SQL(데이터베이스용 질의언어의 일종) 구문을 넣어 정당한 사용자로 속인 뒤 정보를 빼내는 'SQL 인젝션' 방법이 사용됐을 것"이라고 분석했다.

IBM 보고서에 따르면 지난해 새롭게 발견한 보안 취약점은 7406개에 달해 전년 대비 13.5% 늘어난 6437개로 나타났으며, 이 중 54.9%는 웹사이트와 연관성을 지니고 있다.

또한 “2008년 말까지 발견된 보안 취약점 중 보안 패치가 된 것은 불과 26% 뿐이다”고 밝혔다.

게다가 SQL인젝션 공격의 대상이 될 수 있는 보안 취약점이 2007년보다 134%나 증가하면서 해커들의 SQL인젝션 공격 시도는 지난해 12월 매일 10만∼45만 건으로 급증했다.

지난해 5월에 하루 평균 SQL인젝션 공격 시도가 3000건 안팎이었다는 점을 감안할 때, 사태의 심각성을 여실히 보여주고 있다.

IBM 측은 “웹사이트의 보안 취약점들은 기업 보안은 물론 고객에 보안에 치명적인 위협이 되고 있다”며 조속한 보안 패치의 필요성을 강조했다.

(* 출처 : http://www.betanews.net/article/444784)
* SQL Injection이란? DB 쿼리값을 조작하여 DB에 잘못된 값을 입력해 관리자의 계정으로 접근하는 해킹법입니다.