계속되는 중국발 해킹, 대책 필요하다

중국인 해커를 고용, 중국 현지에서 조직적으로 해킹을 시도한 일당이 이달초 경찰에 구속된 이후에도 중국을 진원지로 하는 해킹 시도가 줄어들지 않고 있는 것으로 나타났다.PC바이러스 백신업체 지오트는 이 달 들어서도 중국으로부터 국내 인터넷 사이트에 대한 해킹 시도가 계속 확인되고 있어 주의가 요망된다고 최근 밝혔다.지오트는 지난 20일 국내 영화관련 사이트와 건설관련 사이트가 해킹을 당해 악성코드가 유포 중인 것이 확인됐으며, 이들 사이트에 접속하면 도움말 취약점을 이용해 사용자 컴퓨터에 유해 프로그램 파일을 설치하는 것을 확인했다고 설명했다.지오트는 또 이보다 앞선 지난 11일 국내 한 육가공식품업체 웹사이트가 해킹을 당해 게임 관련정보 유출 프로그램이 유포되고 있는 것을 확인했다. 특히 이 사이트는 지난달 29일 중국발 해킹에 의해 특정 게임의 정보유출을 위한 트로이목마가 몰래 유포된 것으로 확인된 바 있어 2주일 사이에 두 차례나 해킹을 당한 것으로 나타났다.문종현 지오트 바이러스분석실장은 “지난 5월 이후 한국MSN 뉴스사이트, 코리아닷컴 자료실, 한국야구위원회, MBC ESPN 사이트 등에 대한 중국발 해킹 시도가 잇따르면서 사회적 관심을 불러일으켰고 이 달 초 중국발 해커 일당이 구속되기도 했지만, 이후에도 10건 내외의 해킹 사례가 발견되는 등 중국 IP를 사용하는 해킹이 줄어들지 않고 있다”며 “특히 해킹을 당한 사이트 중에는 후속조치를 취하지 않아 여전히 악성코드가 유포되는 곳이 있어 대책마련이 필요하다”고 말했다.한국정보보호진흥원 인터넷침해사고대응지원센터도 중국발 해킹 시도가 지속되고 있는 것으로 분석하고, 상습 해킹시도 IP에 대한 상시 모니터링을 강화하고 국내 사이트 운영자들의 주의를 당부하고 있다.인터넷침해사고대응지원센터 관계자는 “출발지 IP가 중국지역인 해커들의 해킹 공격이 이 달 들어서도 전혀 줄지 않고 있는 것으로 파악되고 있다”며 “대부분의 해커가 웹 프로그램의 취약점을 이용하고 있는 만큼 관리자가 취약점에 대해 철저하게 점검하고 주기적으로 업데이트를 하는 등의 대응책이 필요하다”고 말했다.일각에서는 줄지 않고 있는 최근 중국발 해킹 시도에 대해, 중국 해커들이 8월 15일을 전후해 일본에 대대적인 사이버공격을 계획하고 있는 것으로 알려진 가운데 한국을 공격 경유지로 선택하면서 그 전초작업으로 한국의 웹사이트에 대한 해킹 공격을 지속적으로 시도하고 있다는 관측도 조심스럽게 제기되고 있다. @