미 보안교육기관 산스(Sans), 대규모 사이버테러 경고
MS SQL서버 2005 공격...변종 차이니즈봇, 7만개 사이트 공격
닷큐어, 무료 진단 및 공격차단 솔루션 무료 제공

중국 발 대규모 해킹공격에 의한 웹사이트 감염사태가 전세계 웹사이트로 퍼져나가고 있어 이용자들의 주의가 요구된다. 특히 이 공격들이 개인정보 유출을 노리고 있어 각별한 주의를 기울여야 한다.
 


차이니즈봇 공격...전세계 경보 발령
미국 보안전문교육기관 산스(Sans)는 지난 8일, 작년 연말부터 연초 사이에 DB의 취약점 공격으로 70000개 사이트에 대한 해킹 공격이 발생해 수천 개의 사이트가 감염되었다고 발표했다. 산스의 발표에 따르면 이번 크래킹 공격방식은 데이터베이스 연결의 취약점을 노린 ‘SQL 인젝션 공격(SQL injection attack)’으로 밝혀졌다.

이스라엘의 보안솔루션 전문업체인 어플리큐어사는 이번 사태의 주범으로 MS SQL서버 2005를 공격하는 변종 차이니즈봇을 지목했으며 공격을 당한 웹사이트는 일부 기능이 변조되어 방문자들의 PC를 감염시켜 온라인 게임 계정 등의 개인정보를 유출시키는 숙주가 된다고 설명했다.

이번 발표에 대해 미국의 ‘컴퓨터월드’는 기사를 통해 사태의 심각성을 경고하였으며 특히 영국의 ‘더레지스트’는 감염된 웹서버의 규모를 9만4천 건으로 발표해 피해 범위가 빠른 속도로 확산되고 있음을 보여줬다.

한국 피해규모 어느 정도일까...
최근 독일의 슈피겔지의 보도에 따르면 중국발 해킹의 다수가 한국을 경유하고 있는 것으로 나타나고 있어 이번 사태에서 국내 웹사이트도 예외일 수 없으나 현재는 피해현황도 파악되지 않고 있는 상황이다. 특히

닷큐어(대표 손청 www.dotcure.co.kr) 관계자는 “이번 공격의 대상인 ‘MS SQL서버 2005’는 국내에 다수 도입되어 있는 상태라 국내 웹사이트의 피해범위가 매우 클 것”이라고 말했다.

덧붙여 “닷큐어 웹방화벽 솔루션 ‘닷디펜더’는 공격을 진단해 내고 차단하는 등 ‘변종 차이니즈봇’을 필터링 할 수 있는 기능까지 내장돼 있다”고 전했다.

또한 “감염증상이 의심되는 국내 기업을 대상으로 감염상태 진단과 차단 솔루션인 닷디펜더를 1개월간 무료로 제공하면서 기술지원을 하겠다”며 “24일부터 접수를 시작한다”고 말했다.

대상은 독립 웹 서버를 운영하고 있는 국내 기업으로 총50개사를 선정해 보안진단을 실시하고 해킹공격을 차단할 수 있는 ‘닷디펜더’를 1개월간 무료로 제공하고 리포트 및 기술지원도 포함한다.

무료 진단에는 원격 취약점 진단솔루션 ‘가마스캔’이 사용되며 차이니즈봇 공격 외에 모든 해킹공격 형태에 대한 진단을 실시한다. 특히 현재 감염상태가 심각한 웹사이트를 우선적으로 선정할 예정이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>