.gif)
“해커 6월 中 대학입시 시즌 겨냥 대학 사이트 집중 침입”
정부와 언론매체 사이트도 잇단 해커 공격으로 변조돼
[보안뉴스 온기홍=중국 베이징] 중국에서 6월 대학입시 시즌을 맞아 해커들이 대학 웹사이트를 잇달아 공격하고 있는 것으로 드러났다. 중국에서는 매년 6월 ‘가오카오(高考)’로 불리는 대학입학시험에 이어 합격자 발표가 이어지는 가운데 대학 홈페이지 방문자들이 급증하고 있어 불법 이득을 챙기려는 해커들의 대학 사이트 공격이 당분간 계속될 것으로 보인다.
이런 가운데 올해 들어 중국의 일부 지방 당과 정부 홈페이지와 함께 언론매체 웹사이트들도 해커들에 의해 변조된 것으로 밝혀졌다. 11일 중국 언론매체와 대학 등의 발표를 종합하면, 중국의 명문대학 중 하나인 베이징대학의 홈페이지가 최근 해커의 공격을 받아 변조된 일이 발생했다. 해커들이 대학입시를 맞아 수험생과 학부모 등의 방문이 크게 늘고 있는 베이징대학 홈페이지를 골랐다는 게 중국 정보보안 업계와 전문가들의 분석이다.
▲ 중국 베이징대학의 국제합작부 웹페이지가 최근 해커의 공격을 받아 중국 유명 온라인 쇼핑몰인 ‘타오바오’ 웹페이지로 변조된 화면중국 해커들은 베이징대학의 홈페이지 화면을 변조해 중국 유명 인터넷 쇼핑몰인 ‘타오바오(taobao)’로 바꿨다. 하지만 이는 ‘타오바오’ 웹페이지를 본뜬 피싱 웹화면으로 드러났다. 중국 온라인 정보보안 회사인 치후360 360보안센터의 조사결과, 누리꾼들이 이 가짜 ‘타오바오’ 웹페이지를 클릭해 물건을 구매할 경우, 인터넷뱅킹 계정 등이 해커에게 넘어가는 것으로 밝혀졌다.
이와 관련해 치후360의 ‘웹사이트 보안 모니터링 플랫폼’이 최근 중국 내 학교 웹사이트 중 196개를 골라 조사한 결과, 122개 웹사이트에서 보안 취약점이 발견됐다. 더욱이 이 중 60개 학교 사이트는 해커의 공격을 받아 변조됐다. 조사대상 학교 웹사이트 가운데 해커가 침입한 비율은 30.6%에 달했다.
중국 내 해커들은 학교 홈페이지뿐 아니라 정부와 언론매체 사이트에 대해서도 잇달아 침입을 시도하고 있다. 치후360의 최근 검사 결과에 따르면, 중국 내 30여개 학교의 웹사이트 외에, 13개 정부 웹사이트, 4개 언론매체 웹사이트가 해커의 공격을 받은 것으로 나타났다.
치후360의 조사결과, 올해 들어 약 6개월 동안 해커에 의해 변조된 공식 웹사이트를 방문했다가 피해를 입은 사람 중 1인당 평균 손실액은 1만7,000위안 정도였다. 해커들은 이를 통해 67만5,000위안을 챙겼다.
▲ 최근 중국에서 해커의 공격을 받아 웹페이지 변조 피해를 입은 웹사이트(출처: 중국 치후360)
이 가운데 ‘허위앤 뉴스망(www.hynews.org)’이란 이름의 언론매체 사이트는 최근 몇 개월 동안 해커에 의해 74차례나 변조됐다. 해커들은 이 ‘허위앤 뉴스망’ 사이트의 도메인을 겨냥해 피싱 사기 행위를 벌였다.
이로 인해 중국 누리꾼들이 입은 손실액은 10만 5,000위안에 달했다. 치후360 쪽이 ‘허위앤 뉴스망’ 사이트가 해커로부터 공격을 받은 사실을 발견한 뒤, 해당 사이트 운영책임자 쪽에 통보했지만, ‘허위앤 뉴스망’ 쪽은 즉각 웹사이트를 수정 복구하지 않아 누리꾼들의 피해 규모가 커진 것으로 밝혀졌다.
치후360 쪽은 “일부 정부와 학교의 웹사이트들은 다른 서비스업체에서 맡아 대리 운영하고 있는데, 보안 방어 능력이 일반적으로 취약한 편”이라며 “이 때문에 해커들은 쉽게 해당 웹사이트의 취약점을 이용하거나 서버 공격 등을 통해 홈페이지에 피싱 사이트 링크를 넣을 수 있다”고 지적했다.
이후 일반 누리꾼들은 온라인 검색 사이트내 조회 과정에서 ‘gov.cn’와 ‘edu.cn’ 같은 도메인을 가진 위험성 웹페이지를 매우 쉽게 검색할 수 있게 된다고 치우360은 설명했다.
치후360 측은 “과거의 경험으로 볼 때, 6월 대학입시를 전후해 대학 웹사이트에 대한 방문량은 평소보다 백배가 넘는다”며 “해커들은 바로 이런 점을 노리고 학교사이트에 존재하는 보안 취약점을 이용해 피싱 사이트 주소와 도박·음란 링크, 트로이목마를 넣는다”고 설명했다.
이런 점에서 대학 웹사이트들은 해커가 악성 정보를 발사하는 ‘포대’로 비유되고 있다. 따라서 수험생과 학부모들은 대학 웹사이트를 방문해 신입생 모집 정보를 조회할 때, 컴퓨터가 악성 소프트웨어에 의한 감염과 정보 유출 같은 위험에 처할 수 있다고 치후360은 지적했다.
한편, 중국 국가인터넷응급센터가 발표한 통계에 따르면, 지난해 중국 내에서 해커의 공격을 받아 변조된 웹사이트 수는 2만4,034개에 달했다. 여기에는 많은 정부 및 학교 웹사이트들이 포함됐다고 국가인터넷응급센터는 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
