[홈페이지 해킹 ②] zone-h.kr 운영자 안광해 팀장

입력 : 2009-02-06 09:05

올해는 경기 침체에 따른 보안투자 위축과 잇따른 OS의 취약점 발표로 인해 홈페이지 해킹에 대한 주의가 더욱 요구되고 있다. 홈페이지 해킹은 악성코드의 유포의 근간이 되고 있어 시급한 대책이 필요해 보인다. 악성코드 유포는 단순히 애드웨어 배포를 넘어서 DDoS공격이나 개인정보유출 사고의 시발점이 되고 있기 때문이다. 보안뉴스는 홈페이지 해킹에 의한 침해사고 현황과 해커들의 침투경로를 살펴보고 이에 대한 대책을 찾아보도록 하겠다. -편집자 주-

1. 해킹당한 사이트, 악성코드 유포지로

2. zone-h.kr 운영자 안광해 팀장 인터뷰 

3. 방치된 웹페이지, 악성 해커들이 노린다.

4. 늘어나는 침해사고 대형사고로 이어질 가능성 높아

 

Zone-h.kr은 우리나라 관련 사이트 관리자들이 해킹에 대한 침해 상황을 살펴볼 수 있도록 정보를 공개하는 사이트다. 이 사이트에는 매일 해킹당한 홈페이지들의 정보가 올라와 있다.

이 사이트를 만든 사람은 한 보안회사의 안광해 침해사고대응팀장이다. 안 팀장은 이 사이트가 국내 홈페이지 침해 사고 정보 공개를 통해 보다 빠른 침해 대응 및 홈페이지 관리에 대한 경각심을 심어주기 위한 것이 목적이라고 설명한다. 아래는 안광해 팀장과 인터뷰한 내용이다.

-zone-h.kr은 어떤 사이트인지?

국제 웹 공격 및 사이버 범죄 독립 감시기관인 Zone-h.org를 참고해서 만든 침해사고 알림 사이트라고 볼 수 있다.

-zone-h.kr을 만든 계기는?

보안 관제 관련 회사에 재직하다보니 홈페이지 침해 사고에 대한 모니터링을 꾸준히 하고 있었다. 관리하고 있는 홈페이지에 대한 침해사고 정보가 zone-h.org에 나와 있다는 것을 알게되면서 직접 모니터링 하게 됐다. 하지만 zone-h.org에서 일일이 국내 정보를 찾는 것은 쉽지 않은 일이었기 때문에 좀더 쉽게 모니터링 할 수 있을까 하는 마음에 zone-h.org의 정보를 수집하는 시스템을 구상하게 됐다.

 

이 시스템은 보안관제 시스템과 연동돼 있어 실시간으로 침해에 대한 정보수집용으로 이용하게 됐다. 그런데 이용하다보니  이 정보들을 공개하는 것이 국내 보안 발전을 위해서도 도움이 될 것 같다는 생각에 2007년 10월에 kr이라는 도메인을 직접 사서 사이트로 만들게 됐다.

-zone-h.kr은 어떻게 구성돼 있나?

초기에는 zone-h.org의 정보를 좀 더 효율적으로 가져오는데 치중했다. 하지만 시간이 지나고 zone-h.org외에도 침해정보를 찾을 수 있는 사이트가 여럿 있다는 것을 알게 됐다. 현재는 zone-h.org 외에도 여러 관련 사이트에서 한국과 관련된 침해 사이트에 대한 정보를 수집하는 시스템으로 업그레이드 됐다.

-zone-h.kr에 올라온 홈페이지는 모두 해킹당한 것이라고 볼 수 있나?

리스트에 오른 거의 대부분은 해킹에 의한 침해가 예상된다. 하지만 해커들이 해킹시도나 시도실패 한 경우도  zone-h.org에 명단을 올리는 경우도 있다. 물론 이런 경우도 있지만 해커들에게 허점을 보이지 않도록 하는 것이 목적이기 때문에 항상 경계를 늦추지 말아야한다.

▲zone-h.kr 구성도 ⓒ안광해

-운영하면서 힘든 일은 없었는지?

침해 대응에 대한 일을 하면서 이 사이트를 운영하는 것은 쉽지 않았다. 몸이 여럿이라도 모자란 판에,  zone-h.kr에 해킹 정보가 올라가면 여러 관련 회사들에서 연락이 온다. 이런 연락에 대해 일일이 관련 사항을 설명하기란 쉽지 않다. 게다가 어쩌다 zone-h.org에서 오탐이 나올 경우는 여러 곳에서 곤욕을 치루기도 한다. 또, 한번은 zone-h.org에서 수집이 안 되도록 막은 적이 있어 어려움도 있었다. 하지만 지금은 이에 대한 대처방법을 새로 개발해 이제는 막더라도 수집이 가능하도록 돼 있다.

-모니터링 하면서 느낀 홈페이지 해킹 경향이 있다면?

많은 사이트들에서 개발서버나 테스트서버 등을 통해 해킹이 시도된 경향을 많이 볼 수 있었다. 특히 대기업같이 큰 회사들에서 이런 경우를 간혹 볼 수 있었다. 개발서버가 신뢰영역으로 구분돼 이용하고 있지만 실제로 보안시스템의 관할 밖인 경우도 적지 않다. 따라서 개발서버에 대한 보안을 철저히 하던지 개발서버를 다른 서버와 격리시켜야할 것으로 보인다. 그것도 여의치 않다면 개발 완료 후라도 신속한 처리가 필요해 보인다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

오병민기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  텔레그램, 악성파일 실행할 수 있는 제로데이...

• 2

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 3

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 4

  ‘2024년도 ICT 중소기업 정보보호 지원...

• 5

  웹3 게임 개발자들, 암호화폐 노리는 피싱 ...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  리멤버, 회사 사칭 ‘계정에 대한 탈퇴 요청...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...