중국발 해킹, 빠른 정보로 능동적 대처해야

[ISEC 2008] 금전적 목적 해킹 지속적 증가할 것

“중국발 해킹은 최근 심각한 보안이슈로 대두되고 있으며 기존 보안체계로 해킹시도 자체를 원천 봉쇄할 수 없기 때문에 더 빠른 정보와 능동적인 보안체계를 구축해야 한다.”

이주호 CN시큐리티 중국지사 관리팀장은 9월 1일 개최된 ISEC 2008(제2회 통합 정보보호 구축전략) B트랙 마지막 발표에서 이같이 주장했다.

그는 “정보통신기술의 발달로 사이버 세계가 제2의 생활공간이 되어가면서 해킹에 의한 피해가 점차 증가하고 있는 추세이며 이 중 중국발 해킹 시도는 전체 비중의 50%를 상회하고 있다”며 “최근 매스컴을 통해 알려진 중국발 해킹의 경우 국가기관, 자치단체, 대기업, 언론기관 등 국내 유수의 기관과 기업에 해킹을 시도하고 있으며 해킹 기술 자체가 고도화되고 지능화 되면서 보안 시스템 자체를 무력화 시키고 있다”고 밝혔다. 또한 중국의 인터넷 사용이 급격히 증가하면서 이러한 중국발 해킹은 지속적으로 증가할 것으로 파악하고 있다고 말했다.

또한 그는 중국의 해커 그룹은 자체 버그 발견, 익스플로잇 개발 등을 하는 순수 연구성 그룹과 여성 해커그룹, 보안회사, 금전적 목적을 갖고 DB생산 판매 및 온라인 게임 계정, 머니, 오토, VPN 등을 주로 다루는 해커 그룹 등으로 나누어진다고 설명했다.

특히 금전적 목적의 해커 그룹은 한국의 게임 서버, 게임 머니, 대출 사이트 회원 정보 판매 등에 관한 내용을 중국내 QQ 메신저나 웹 게시판 등을 통해 올려놓고 판매를 하고 있는 실정이라는 것.

한국의 사용자 들은 똑같은 아이디와 패스워드를 여러 사이트에서 같이 사용하기 때문에 중국 해커들은 여러 사이트의 한 사람 개인정보 DB를 섞어서 판매하기도 한다고 덧붙였다.

한편 중국 해커들의 최신 해킹 공격의 유형은 Zero Day 공격, DDoS 공격, 피싱, 우회, 아이프레임 삽입 등이다.

[김태형 기자(boan2@boannews.com)]

2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
	솔라윈즈 사건
	콜로니얼 파이프라인 사건
	카세야 사건
	익스체인지 서버 취약점 사건
	원자력연구원/KAI 해킹 사건
	국내 대기업 주요 정보 다크웹 유출 사건
	기타(댓글로)