중국발 해킹, 빠른 정보로 능동적 대처해야

[ISEC 2008] 금전적 목적 해킹 지속적 증가할 것

“중국발 해킹은 최근 심각한 보안이슈로 대두되고 있으며 기존 보안체계로 해킹시도 자체를 원천 봉쇄할 수 없기 때문에 더 빠른 정보와 능동적인 보안체계를 구축해야 한다.”

이주호 CN시큐리티 중국지사 관리팀장은 9월 1일 개최된 ISEC 2008(제2회 통합 정보보호 구축전략) B트랙 마지막 발표에서 이같이 주장했다.

그는 “정보통신기술의 발달로 사이버 세계가 제2의 생활공간이 되어가면서 해킹에 의한 피해가 점차 증가하고 있는 추세이며 이 중 중국발 해킹 시도는 전체 비중의 50%를 상회하고 있다”며 “최근 매스컴을 통해 알려진 중국발 해킹의 경우 국가기관, 자치단체, 대기업, 언론기관 등 국내 유수의 기관과 기업에 해킹을 시도하고 있으며 해킹 기술 자체가 고도화되고 지능화 되면서 보안 시스템 자체를 무력화 시키고 있다”고 밝혔다. 또한 중국의 인터넷 사용이 급격히 증가하면서 이러한 중국발 해킹은 지속적으로 증가할 것으로 파악하고 있다고 말했다.

또한 그는 중국의 해커 그룹은 자체 버그 발견, 익스플로잇 개발 등을 하는 순수 연구성 그룹과 여성 해커그룹, 보안회사, 금전적 목적을 갖고 DB생산 판매 및 온라인 게임 계정, 머니, 오토, VPN 등을 주로 다루는 해커 그룹 등으로 나누어진다고 설명했다.

특히 금전적 목적의 해커 그룹은 한국의 게임 서버, 게임 머니, 대출 사이트 회원 정보 판매 등에 관한 내용을 중국내 QQ 메신저나 웹 게시판 등을 통해 올려놓고 판매를 하고 있는 실정이라는 것.

한국의 사용자 들은 똑같은 아이디와 패스워드를 여러 사이트에서 같이 사용하기 때문에 중국 해커들은 여러 사이트의 한 사람 개인정보 DB를 섞어서 판매하기도 한다고 덧붙였다.

한편 중국 해커들의 최신 해킹 공격의 유형은 Zero Day 공격, DDoS 공격, 피싱, 우회, 아이프레임 삽입 등이다.

[김태형 기자(boan2@boannews.com)]

2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
	산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
	다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
	북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
	코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
	서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
	업무 메일로 위장한 정보유출형 악성코드 활개
	기타(댓글로)