NSP통신

(DIP통신) = 최근 ‘MS SQL서버 2005’를 주요 타깃으로 웹사이트를 통해 개인정보를 빼내가는 중국발 해킹공격이 확산되고 있어 국내 업체에 대한 주의가 요망된다.

지난 8일 미국 보안전문교육기관 산스에 따르면 지난해 말부터 올해 초 사이에 데이터베이스(DB)의 취약점 공격으로 7만개 사이트에 대한 해킹 공격이 발생, 수천 개 사이트가 감염됐다.

이번 해킹 공격방식은 DB 연결의 취약점을 노린 ‘SQL 인젝션 공격’으로 주범은 MS SQL서버 2005를 공격하는 ‘변종 차이니즈봇’이라고 이스라엘 보안솔루션 전문업체인 어플리큐어는 지목했다.

변종 차이니즈봇은 웹사이트를 공격해 방문자들의 PC를 감염, 온라인 게임 계정 등의 개인정보를 유출시키는 수단으로 작용되고 있다.

중국발 해킹의 경우 다수가 한국을 경유하고 있다고 최근 독일의 슈피겔지가 보도함에 따라 이번 해킹공격에서 국내 웹사이트도 예외가 될 수 없는 상황.

이러한 가운데 국내 다수 도입돼 있는 ‘MS SQL서버 2005’가 이번 공격 대상으로 떠올라 국내 웹사이트의 피해가 심각하게 우려되고 있다.

웹 보안 솔루션업체인 닷큐어는 변종 차이니즈봇에 의한 국내 웹사이트의 피해정도가 정확히 집계되지 않는 상황에서 우려할 수준에 다다랐을 것이라는 추측만을 하고 있다며 금일(24일)부터 감염증상이 의심되는 국내 기업을 대상으로 접수를 받아 1개월간 무료로 감염상태 진단과 차단 솔루션인 ‘닷디펜더’를 제공하는 한편 기술지원에 나선다고 밝혔다.

대상 업체는 독립 웹 서버를 운영하고 있는 국내 기업 총 50개사로 무료진단을 통해 현재 감염상태가 심각한 웹사이트를 우선적으로 선정할 예정이다.

진단솔루션으로는 ‘가마스캔’을 사용, 차이니즈봇 공격 외에 모든 해킹공격 형태에 대한 진단을 실시하게 된다.

한편 닷큐어는 이번 해킹을 통한 개인정보유출 방지를 위해 이미 자사의 웹 방화벽 솔루션인 ‘닷디펜더’에 공격을 진단해 내고 차단하는 ‘변종 차이니즈봇 필터링’ 적용을 마쳐놓았다.