중국발 해킹, 빠른 정보로 능동적 대처해야

[ISEC 2008] 금전적 목적 해킹 지속적 증가할 것

“중국발 해킹은 최근 심각한 보안이슈로 대두되고 있으며 기존 보안체계로 해킹시도 자체를 원천 봉쇄할 수 없기 때문에 더 빠른 정보와 능동적인 보안체계를 구축해야 한다.”

이주호 CN시큐리티 중국지사 관리팀장은 9월 1일 개최된 ISEC 2008(제2회 통합 정보보호 구축전략) B트랙 마지막 발표에서 이같이 주장했다.

그는 “정보통신기술의 발달로 사이버 세계가 제2의 생활공간이 되어가면서 해킹에 의한 피해가 점차 증가하고 있는 추세이며 이 중 중국발 해킹 시도는 전체 비중의 50%를 상회하고 있다”며 “최근 매스컴을 통해 알려진 중국발 해킹의 경우 국가기관, 자치단체, 대기업, 언론기관 등 국내 유수의 기관과 기업에 해킹을 시도하고 있으며 해킹 기술 자체가 고도화되고 지능화 되면서 보안 시스템 자체를 무력화 시키고 있다”고 밝혔다. 또한 중국의 인터넷 사용이 급격히 증가하면서 이러한 중국발 해킹은 지속적으로 증가할 것으로 파악하고 있다고 말했다.

또한 그는 중국의 해커 그룹은 자체 버그 발견, 익스플로잇 개발 등을 하는 순수 연구성 그룹과 여성 해커그룹, 보안회사, 금전적 목적을 갖고 DB생산 판매 및 온라인 게임 계정, 머니, 오토, VPN 등을 주로 다루는 해커 그룹 등으로 나누어진다고 설명했다.

특히 금전적 목적의 해커 그룹은 한국의 게임 서버, 게임 머니, 대출 사이트 회원 정보 판매 등에 관한 내용을 중국내 QQ 메신저나 웹 게시판 등을 통해 올려놓고 판매를 하고 있는 실정이라는 것.

한국의 사용자 들은 똑같은 아이디와 패스워드를 여러 사이트에서 같이 사용하기 때문에 중국 해커들은 여러 사이트의 한 사람 개인정보 DB를 섞어서 판매하기도 한다고 덧붙였다.

한편 중국 해커들의 최신 해킹 공격의 유형은 Zero Day 공격, DDoS 공격, 피싱, 우회, 아이프레임 삽입 등이다.

[김태형 기자(boan2@boannews.com)]

보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
	민간인증서부터 융복합인증까지, 인증의 시대 열린다
	랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
	데이터 프라이버시가 기업들의 목을 죈다
	재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
	영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
	의료·제약 분야, 코로나19 다음은 해커
	스마트공장 구축은 OT/ICS 보안 정립부터
	드론, 융합보안 산업의 핵심 아이템이 되다
	몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
	CCTV 시스템온칩 대란, 중소기업 생존까지 위협