중국발 해킹, 빠른 정보로 능동적 대처해야

[ISEC 2008] 금전적 목적 해킹 지속적 증가할 것

“중국발 해킹은 최근 심각한 보안이슈로 대두되고 있으며 기존 보안체계로 해킹시도 자체를 원천 봉쇄할 수 없기 때문에 더 빠른 정보와 능동적인 보안체계를 구축해야 한다.”

이주호 CN시큐리티 중국지사 관리팀장은 9월 1일 개최된 ISEC 2008(제2회 통합 정보보호 구축전략) B트랙 마지막 발표에서 이같이 주장했다.

그는 “정보통신기술의 발달로 사이버 세계가 제2의 생활공간이 되어가면서 해킹에 의한 피해가 점차 증가하고 있는 추세이며 이 중 중국발 해킹 시도는 전체 비중의 50%를 상회하고 있다”며 “최근 매스컴을 통해 알려진 중국발 해킹의 경우 국가기관, 자치단체, 대기업, 언론기관 등 국내 유수의 기관과 기업에 해킹을 시도하고 있으며 해킹 기술 자체가 고도화되고 지능화 되면서 보안 시스템 자체를 무력화 시키고 있다”고 밝혔다. 또한 중국의 인터넷 사용이 급격히 증가하면서 이러한 중국발 해킹은 지속적으로 증가할 것으로 파악하고 있다고 말했다.

또한 그는 중국의 해커 그룹은 자체 버그 발견, 익스플로잇 개발 등을 하는 순수 연구성 그룹과 여성 해커그룹, 보안회사, 금전적 목적을 갖고 DB생산 판매 및 온라인 게임 계정, 머니, 오토, VPN 등을 주로 다루는 해커 그룹 등으로 나누어진다고 설명했다.

특히 금전적 목적의 해커 그룹은 한국의 게임 서버, 게임 머니, 대출 사이트 회원 정보 판매 등에 관한 내용을 중국내 QQ 메신저나 웹 게시판 등을 통해 올려놓고 판매를 하고 있는 실정이라는 것.

한국의 사용자 들은 똑같은 아이디와 패스워드를 여러 사이트에서 같이 사용하기 때문에 중국 해커들은 여러 사이트의 한 사람 개인정보 DB를 섞어서 판매하기도 한다고 덧붙였다.

한편 중국 해커들의 최신 해킹 공격의 유형은 Zero Day 공격, DDoS 공격, 피싱, 우회, 아이프레임 삽입 등이다.

[김태형 기자(boan2@boannews.com)]

보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
	보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
	전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
	2023년 클라우드 생태계를 위협할 다양한 보안이슈들
	전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
	피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
	2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
	밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
	주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
	메타버스, 주목받는 만큼 증가하는 보안위협
	스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야