중국 해커, 해킹 툴 및 방법 등 공개...수익 얻기 위한 방향으로 변질 가능성↑
중국발 해킹 위협, 취약점 점검 및 업데이트 등 보안 강화 기회 삼아야

[보안뉴스 원병철 기자] 중국 해커조직들이 공격을 예고한 3월 말이 다가오고 있는 가운데 마치 해킹 공격을 독려라도 하듯 해킹툴과 사용방법, 해킹 과정을 중국 해커포럼에 공개하는 사례가 늘고 있어 보안종사자들의 관심이 집중되고 있다.



지난 3·7 China Attack 이후에도 중국 해커들은 산발적으로 한국 웹사이트를 공격하고 있다. 특히, 중국 해커들은 3월 8일 중국의 해킹포럼에 국내 사이트 해킹 과정을 상세히 공개해 큰 파장을 일으켰다. 파일 업로드 취약점을 이용해 웹쉘을 업로드하고, 메인페이지를 디페이스한 과정을 공개한 것은 물론 공격과정에서 탈취한 자료도 같이 노출시킨 것이다.

또한, 중국 해커들은 한국 웹사이트에 SQL 인젝션 해킹공격을 하겠다고 예고하면서 이를 위한 해킹툴을 함께 올리기도 했다. ‘SuperSQLInjectionV1’이라는 이름이 붙은 해당 해킹툴은 초급 SQL 인젝션 도구지만, 보안전문가들은 관리가 안 된 사이트들은 공격이 가능한 툴이라고 우려한다.

이와 관련 한 보안전문가는 조금만 검색해도 중국 해커가 한국 웹사이트를 SQL 인젝션 공격하고, 그 과정을 공개한 글을 찾아볼 수 있다고 걱정했다.

최근 홍커연맹에 속한 해커들이 계획하고 있는 3월 말 한국 공격 가능성을 두고 실행 여부에 대한 설왕설래가 오가고 있다. 중국 해커들의 공격 계획이 과장돼 있다는 지적도 제기된다. 그러나 문제는 일부 중국 해커들이 해킹툴을 공개하고 해킹 과정을 고스란히 올리면서 한국 공격을 조장하고 있다는 점이다. 심지어 구글에서 아파치 스트럿츠2 등 취약점이 있는 한국 웹사이트를 검색한 후, 목표를 찾는 방법까지 상세히 제공하고 있는 상황이다.

3월 말 중국 해커조직의 한국 공격이 몇몇 해커에 의해 진행된다 할지라도 이렇게 공격 툴과 헤킹과정이 모두 공개된 상태에서라면 사드 배치로 반한 감정을 가진 해커는 물론 사적인 이득을 취하려는 해커들이 쉽게 한국을 공격할 수 있기 때문이다.

지난 24일 여기어때의 해킹 소식도 중국 IP 때문에 중국 해커 공격의 신호탄인지, 단순히 금품을 노린 공격인지 견해가 다양하지만, SQL 인젝션 공격을 받았다는 점에서 그 연관성을 감안할 필요가 있다.

중국 해커조직이 한국 웹사이트에 대한 총공격을 예고한 3월 마지막 주가 시작됐다. 실제로 대대적인 공격이 시작될지 혹은 지금처럼 산발적인 공격이 지속될지 아무도 모른다. 다행스럽게 별다른 큰 공격 없이 그냥 지나갈 수도 있다. 하지만 보안취약점이 존재하고 특히 우리나라 웹사이트들이 초보적인 해킹에도 취약하다는 사실이 드러난 이상, 실제 공격 유무를 넘어 취약점을 보완하고 보안을 강화하려는 자세가 필요하다.

지난 주 아파치 스트럿츠2 취약점 기사를 작성하면서 구글 검색을 통해 알게 된 한 정부부처에 전화를 걸어 ‘아파치 스트럿츠2’를 사용했는지, 사용했다면 취약점 업데이트를 했는지를 확인한 바 있다. 그런데 당시 홈페이지 관리자는 자리를 옮긴지 하루밖에 안됐다며 내용에 대해 모른다고 전화를 다른 곳으로 돌렸고, 몇 번의 전화 끝에 들을 수 있었던 대답은 정부에서 통합적으로 관리하므로 문제없다는 것이었다.

중국발 해킹 카운트다운은 시작됐다. 아니 중국 해커들의 공격은 이미 진행중이다. 이번 보안위협을 자사의 홈페이지를 철저히 점검 및 관리하는 계기로 삼아야 한다. ‘보안’이라는 측면에서 문제가 있음을 알면서도 충분한 대처 없이 지나간다면, 그 ‘마음가짐’ 자체가 보안취약점이 되어 부메랑처럼 되돌아올 수 있기 때문이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>