Home > 전체기사
[홈페이지 해킹 ②] zone-h.kr 운영자 안광해 팀장
  |  입력 : 2009-02-06 09:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해는 경기 침체에 따른 보안투자 위축과 잇따른 OS의 취약점 발표로 인해 홈페이지 해킹에 대한 주의가 더욱 요구되고 있다. 홈페이지 해킹은 악성코드의 유포의 근간이 되고 있어 시급한 대책이 필요해 보인다. 악성코드 유포는 단순히 애드웨어 배포를 넘어서 DDoS공격이나 개인정보유출 사고의 시발점이 되고 있기 때문이다. 보안뉴스는 홈페이지 해킹에 의한 침해사고 현황과 해커들의 침투경로를 살펴보고 이에 대한 대책을 찾아보도록 하겠다. -편집자 주-


1. 해킹당한 사이트, 악성코드 유포지로

2. zone-h.kr 운영자 안광해 팀장 인터뷰 

3. 방치된 웹페이지, 악성 해커들이 노린다.

4. 늘어나는 침해사고 대형사고로 이어질 가능성 높아

 

Zone-h.kr은 우리나라 관련 사이트 관리자들이 해킹에 대한 침해 상황을 살펴볼 수 있도록 정보를 공개하는 사이트다. 이 사이트에는 매일 해킹당한 홈페이지들의 정보가 올라와 있다.


이 사이트를 만든 사람은 한 보안회사의 안광해 침해사고대응팀장이다. 안 팀장은 이 사이트가 국내 홈페이지 침해 사고 정보 공개를 통해 보다 빠른 침해 대응 및 홈페이지 관리에 대한 경각심을 심어주기 위한 것이 목적이라고 설명한다. 아래는 안광해 팀장과 인터뷰한 내용이다.


-zone-h.kr은 어떤 사이트인지?

국제 웹 공격 및 사이버 범죄 독립 감시기관인 Zone-h.org를 참고해서 만든 침해사고 알림 사이트라고 볼 수 있다.


-zone-h.kr을 만든 계기는?

보안 관제 관련 회사에 재직하다보니 홈페이지 침해 사고에 대한 모니터링을 꾸준히 하고 있었다. 관리하고 있는 홈페이지에 대한 침해사고 정보가 zone-h.org에 나와 있다는 것을 알게되면서 직접 모니터링 하게 됐다. 하지만 zone-h.org에서 일일이 국내 정보를 찾는 것은 쉽지 않은 일이었기 때문에 좀더 쉽게 모니터링 할 수 있을까 하는 마음에 zone-h.org의 정보를 수집하는 시스템을 구상하게 됐다.

 

이 시스템은 보안관제 시스템과 연동돼 있어 실시간으로 침해에 대한 정보수집용으로 이용하게 됐다. 그런데 이용하다보니  이 정보들을 공개하는 것이 국내 보안 발전을 위해서도 도움이 될 것 같다는 생각에 2007년 10월에 kr이라는 도메인을 직접 사서 사이트로 만들게 됐다.


-zone-h.kr은 어떻게 구성돼 있나?

초기에는 zone-h.org의 정보를 좀 더 효율적으로 가져오는데 치중했다. 하지만 시간이 지나고 zone-h.org외에도 침해정보를 찾을 수 있는 사이트가 여럿 있다는 것을 알게 됐다. 현재는 zone-h.org 외에도 여러 관련 사이트에서 한국과 관련된 침해 사이트에 대한 정보를 수집하는 시스템으로 업그레이드 됐다.


-zone-h.kr에 올라온 홈페이지는 모두 해킹당한 것이라고 볼 수 있나?

리스트에 오른 거의 대부분은 해킹에 의한 침해가 예상된다. 하지만 해커들이 해킹시도나 시도실패 한 경우도  zone-h.org에 명단을 올리는 경우도 있다. 물론 이런 경우도 있지만 해커들에게 허점을 보이지 않도록 하는 것이 목적이기 때문에 항상 경계를 늦추지 말아야한다.

 ▲zone-h.kr 구성도 ⓒ안광해


-운영하면서 힘든 일은 없었는지?

침해 대응에 대한 일을 하면서 이 사이트를 운영하는 것은 쉽지 않았다. 몸이 여럿이라도 모자란 판에,  zone-h.kr에 해킹 정보가 올라가면 여러 관련 회사들에서 연락이 온다. 이런 연락에 대해 일일이 관련 사항을 설명하기란 쉽지 않다. 게다가 어쩌다 zone-h.org에서 오탐이 나올 경우는 여러 곳에서 곤욕을 치루기도 한다. 또, 한번은 zone-h.org에서 수집이 안 되도록 막은 적이 있어 어려움도 있었다. 하지만 지금은 이에 대한 대처방법을 새로 개발해 이제는 막더라도 수집이 가능하도록 돼 있다.


-모니터링 하면서 느낀 홈페이지 해킹 경향이 있다면?

많은 사이트들에서 개발서버나 테스트서버 등을 통해 해킹이 시도된 경향을 많이 볼 수 있었다. 특히 대기업같이 큰 회사들에서 이런 경우를 간혹 볼 수 있었다. 개발서버가 신뢰영역으로 구분돼 이용하고 있지만 실제로 보안시스템의 관할 밖인 경우도 적지 않다. 따라서 개발서버에 대한 보안을 철저히 하던지 개발서버를 다른 서버와 격리시켜야할 것으로 보인다. 그것도 여의치 않다면 개발 완료 후라도 신속한 처리가 필요해 보인다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
keine__   2011-04-17 오후 1:57:47
ㅋㅋ 이것도 해킹당하는거아님?>
Dr.plan   2009-02-11 오후 4:22:12
zone-h.org 해킹당했네.ㅋㅋㅋ
이거보고   2009-02-11 오후 3:59:44
이 사이트에 zone-h.org가 뜨던데 ㅋ
감사   2009-02-10 오전 11:54:23
최신영화 매일 업로드! 제 카페에 구경오세요 cafe.daum.net/imovie24
-_-;;;   2009-02-09 오후 2:25:29
전 한국아이피인데 어찌 zohe-h.kr접속이..ㅠㅠ
ainie   2009-02-09 오전 10:16:30
안팀장님 멋지십니다. ^^
Zero   2009-02-08 오전 8:29:11
항상 잘 보고 있습니다.
bowwow   2009-02-07 오후 8:52:22
zone-h.org가 국제 웹 공격 및 사이버 범죄 독립 "감시기관"이었다니... ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
beat™   2009-02-07 오후 2:16:16
오오~ 여기서도 리플이~ 대장 멋져요~ ㅋ
Tomoya   2009-02-06 오후 4:50:16
멋지셔요 ~_~
몽몽이   2009-02-06 오후 3:38:24
팬입니다~~~
Geni   2009-02-06 오후 1:13:14
역시 무인시스텀... ^^ㅋㅋ
happy™   2009-02-06 오전 11:24:11
오~ 실시간 모니터링???
안광해   2009-02-06 오전 11:16:27
Joon // 안광해입니다. zone-h.kr 서버 해킹시도가 많아 해외접속은 차단되어 있습니다. 국내ip만 접속이 가능하게 되어 있습니다.
Joon   2009-02-06 오전 10:56:06
zone-h.kr 해외에선 접속이 안되던데 막힌건가요?
아빠쟤흙먹어   2009-02-06 오전 10:53:00
아싸 1등~


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)