얼마전 부터 불거전 나온 중국발 해킹 관련해서는 많이 소개되어진 바 있다. 그와 관련된 문서중에 읽기 편한 내용이 있어서 소개 올린다.

1. 2005년 봄… 문제의 시발

독자들은 최근 들어 국내 웹 사이트들이 중국發 해킹에 여지없이 당하는 내용들을 매스컴을 통해서 자주 들어 보았을 것이다. 또한 웹 서버 보안관련 세미나 또는 관련 보안 권고문들이 각 보안 사이트들에 게재되고 커뮤니티에서도 이 얘기가 화제가 되고 있기도 하다.

중국發 해킹피해는 이름만 대면 알만한 국내 유명 사이트들이 포함되어 있었고 이중 일부 사이트들은 다시 해킹을 당하는 수모를 겪기도 했다. 필자가 글을 작성하는 현재도 국내 유명 웹 사이트뿐만 아니라 취약점이 존재하는 전 세계 수 많은 사이트들이 해커들의 먹잇감이 되고 있다. 또한 이는 비단 우리나라 문제만은 아니다. 필자의 경우, 이와 같이 자동화가 될 해킹유형을 올 4월 중순쯤 일본의 유명가격비교 사이트가 유사한 방법으로 당했을 때 처음 인지하게 됐다. 물론 이 해킹의 발단은 이보다 더 오래 되었지만, 사회적 이슈가 되기 시작한 것은 올 4~5월쯤부터 국내 웹 사이트들이 피해를 당하면서부터가 아닌가 한다.

그렇다면 왜? 갑자기 공격이 증가하고 해킹 당하는 사이트가 많아진 것일까? 그 대답은 간단하다. 작년까지만 해도 이 해킹의 공격방법은 자동화되지 못한 것으로 보인다. 특정 DB 의 취약한 부분을 찾아내어 공격하는 이 방법(SQL Injection)은 현재는 자동화된 툴로 공격 사이트를 검색하고 해킹을 시도 할 수 있기 때문으로 분석된다.

그렇다면 "왜? 사이트 관리자들은 해킹에 대하여 경각심을 갖지 못하고 또 피해를 당하거나 점점 해킹당하는 사이트가 많아지고 있는 것일까?" 라고 혹시 의문을 가질 독자들도 있으리라. 필자가 생각하는 가장 큰 이유는 이런 종류의 해킹을 통해서는 직접적으로 눈에 보이는 피해가 없기 때문이 아닌가 생각된다. 피해라고 해봤자 관리자들은 단지 메인 페이지나 사용자가 자주 찾는 페이지 내에 특정 호스트의 URL 이 적혀 있는 것을 발견할 것이다. 이 라인은 width=0 height=0 의 IFRAME Tag 만 한 줄 적혀 있기 때문에 대수롭지 않게 생각하고 해당 라인을 삭제하는 것으로 조치를 했다고 생각할 수도 있다.

이것은 특정 호스트가 명시된 IFRAME Tag 만 삽입된 경우이지만 실제 해당 URL을 쫒아가 보면 Internet Explorer 관련 취약점이 있는 스크립트와 *.chm 파일이 업로드 되어있는 또 다른 해킹 피해를 입은 호스트를 찾아 낼 수 있다. 즉 해킹은 한대의 시스템에서만 이루어지는 게 아니라 최소 2대 이상의 시스템을 해킹한 후 악의적인 목적을 가진 파일을 업로드 해두고 사용자가 웹 사이트 방문 시 다운로드 되어 설치되도록 하는 것이다.




이어서 내용과 몇개의 문서가 있다.

1. 중국발황사, 게임해킹 - 중국발 해킹, 그리고 온라인 게임과의 관계
   
2. 개인정보 유출 - 개인정보 유출을 부르는 지뢰밭 유혹
   
3. 안전한 게임보안으로 가는 길 - 게이머에게 가까이 있는 보이지 않는 위험