본문 바로가기

Security Indicator/Insight

중국발 해킹 대규모 확산 우려

수요일에 발표한 내용인데 의미 전달이 잘 되었나 모르겠습니다.

그럼.

 

홈페이지 보안기술 세미나…패치관리등 수시체크 필요

지난 5월 이후 계속되고 있는 국내 유명 사이트에 대한 중국발 해킹(출발지 IP가 중국지역인 해킹) 및 악성코드 유포 시도가 향후 더욱 대규모로 확산될 우려가 커 보다 근본적인 대책 마련이 필요하다는 지적이 제기됐다.

NHN IT보안그룹 전상훈 과장은 19일 서울 대치동 섬유센터빌딩에서 한국정보보호진흥원 주최로 열린 `홈페이지 보안 기술 세미나(중국 발 해킹대비 홈페이지 보안 워크숍)'에서 "중국으로부터의 침입 가능성이 점차 증대되고 있으며, 특히 웹 애플리케이션에 대한 유효성 체크가 돼 있지 않아 향후 지속적이고 대규모적인 해킹 가능성이 존재한다"고 지적했다.

전상훈 과장은 "최근의 해킹은 국내ㆍ외 사이트의 모든 시스템 권한을 지니고 있음에도 불구하고 사용자 개인정보를 탈취하기 위한 악성코드 유포만을 목적으로 하고 있는 것이 특징"이라며 "NHN의 경우 키보드 후킹을 통한 정보유출 방지를 위해 키보드 보안모듈을 설치하고, 개인정보를 유출하기 위한 악성코드를 제거하는 전용백신을 운영하는 한편, 사용자들의 악성코드 감염을 원천 제거하기 위해 MS 패치의 자동설치를 게임 시마다 확인하고 설치하도록 하는 패치관리시스템을 운영할 예정"이라고 말했다.

전 과장은 또 "모든 운영자들이 개발ㆍ운용ㆍ데이터베이스ㆍ보안부분에 대해 총체적으로 대응하고 웹 애플리케이션에 대해서도 진단과 수정이 필요하다"며 "특히 기업 내의 IT자산이 중요한 역할을 수행하는 IT기업의 경우 보다 더 강력한 유효성 체크가 있어야 한다"고 설명했다.

또 엔씨소프트 김휘강 팀장은 최근 중국발 공격증가와 관련해 "공격자 패턴 분석결과, 서버ㆍ네트워크 장비에 대한 직접적인 공격보다는 취약한 사용자들의 PC를 공격하는 경우가 많다"며 "해킹을 차단하고 방어시스템을 잘 구축하는 것이 중요하며, 해킹의 목표를 원천 제거하는 차원에서 전략적으로 게임 아이템과 사이버머니 등의 현금거래를 규제하는 대책도 필요하다"고 말했다.

강동식기자@디지털타임스