환절기 노린 의료사이트 해킹 증가
국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황을 참고하면  2009년 3월 9일부터 10일까지 14개의 해킹 당한 사이트를 살펴볼 수 있다.

9일 해킹당한 사이트는 3개 사이트로써 테스트사이트를 비롯해 방치된 사이트를 통한 해킹이 주로 나타났다. 특히 이중 이베이를 가장한 피싱 사이트의 경우 마우스 커서가 이 사이트를 벗어나려고 하면 아이디를 입력하라는 경고창을 내보내는 지능적인 수법을 이용하고 있다.
 


10일의 경우, 의료 사이트를 노린 해킹이 많이 포함돼 있었다. 이는 감기와 같은 전염성 질병에 걸리기 쉬운 환절기를 노린 것으로 추측해볼 수 있다.
 

▲해킹당한 사이트의 대부분은 게시판이 방치돼 있다. ⓒ보안뉴스

 
zone-h.kr이 공개하고 있는 해킹된 사이트 목록은 해외사이트에서 5분 간격으로 자동 수집되는 자료다. 등록된 도메인은 해외해커에 의해 취약점이 노출되었다고 볼 순 있지만 오탐이나 시도실패 등 여러 가지 이유로 잘못 등록된 사이트도 있다. 따라서 이 리스트는 해당하는 홈페이지의 관리에 더욱 관심을 갖도록 하기 위한 참고 자료로 보면 된다.

아래 해킹당한 사이트 자료는 http://www.zone-h.kr/사이트 내에서도 확인할 수 있다.

■ 3월 9일 - 3개 사이트
http://test.sichans.co.kr/modules.htm 
http://www.liketap.pe.kr/wow/ 
http://www.sicweb.co.kr/ebay.com/ 

■ 3월 10일 - 11개 사이트
http://bbenglish.net/zb41/ 
http://conyhouse.co.kr/bbs/data/kim/bbt/www.bbt.com/default.html 
http://enms.enpia.net/counter/index.html 
http://igongart.com/zboard/data/ 
http://kelp.or.kr/korweblog/upload/17/ 
http://mhi.dev.mcircle.co.kr/FileUpload/Editor/sanal-gerilim.jpg 
http://mobide.korea.ac.kr/bbs//skin/zero_vote/login.php 
http://www.keunnamu.info/1/data/ 

 http://www.lovecare.co.kr/DB/zb/data/Plant/http||www.lloydstsb.co.uk|internet.
banking.update&new.ssl&identification=online$secretcode=38fffjefhHfy8fj4ki/Lloyds/
http://www.yangil.ms.kr/zeroboard/data/index.html 
http://yangil.ms.kr/zeroboard/data/e1_e1/customersupdate.html
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>