Home > 전체기사
[홈페이지 해킹 ②] zone-h.kr 운영자 안광해 팀장
  |  입력 : 2009-02-06 09:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해는 경기 침체에 따른 보안투자 위축과 잇따른 OS의 취약점 발표로 인해 홈페이지 해킹에 대한 주의가 더욱 요구되고 있다. 홈페이지 해킹은 악성코드의 유포의 근간이 되고 있어 시급한 대책이 필요해 보인다. 악성코드 유포는 단순히 애드웨어 배포를 넘어서 DDoS공격이나 개인정보유출 사고의 시발점이 되고 있기 때문이다. 보안뉴스는 홈페이지 해킹에 의한 침해사고 현황과 해커들의 침투경로를 살펴보고 이에 대한 대책을 찾아보도록 하겠다. -편집자 주-


1. 해킹당한 사이트, 악성코드 유포지로

2. zone-h.kr 운영자 안광해 팀장 인터뷰 

3. 방치된 웹페이지, 악성 해커들이 노린다.

4. 늘어나는 침해사고 대형사고로 이어질 가능성 높아

 

Zone-h.kr은 우리나라 관련 사이트 관리자들이 해킹에 대한 침해 상황을 살펴볼 수 있도록 정보를 공개하는 사이트다. 이 사이트에는 매일 해킹당한 홈페이지들의 정보가 올라와 있다.


이 사이트를 만든 사람은 한 보안회사의 안광해 침해사고대응팀장이다. 안 팀장은 이 사이트가 국내 홈페이지 침해 사고 정보 공개를 통해 보다 빠른 침해 대응 및 홈페이지 관리에 대한 경각심을 심어주기 위한 것이 목적이라고 설명한다. 아래는 안광해 팀장과 인터뷰한 내용이다.


-zone-h.kr은 어떤 사이트인지?

국제 웹 공격 및 사이버 범죄 독립 감시기관인 Zone-h.org를 참고해서 만든 침해사고 알림 사이트라고 볼 수 있다.


-zone-h.kr을 만든 계기는?

보안 관제 관련 회사에 재직하다보니 홈페이지 침해 사고에 대한 모니터링을 꾸준히 하고 있었다. 관리하고 있는 홈페이지에 대한 침해사고 정보가 zone-h.org에 나와 있다는 것을 알게되면서 직접 모니터링 하게 됐다. 하지만 zone-h.org에서 일일이 국내 정보를 찾는 것은 쉽지 않은 일이었기 때문에 좀더 쉽게 모니터링 할 수 있을까 하는 마음에 zone-h.org의 정보를 수집하는 시스템을 구상하게 됐다.

 

이 시스템은 보안관제 시스템과 연동돼 있어 실시간으로 침해에 대한 정보수집용으로 이용하게 됐다. 그런데 이용하다보니  이 정보들을 공개하는 것이 국내 보안 발전을 위해서도 도움이 될 것 같다는 생각에 2007년 10월에 kr이라는 도메인을 직접 사서 사이트로 만들게 됐다.


-zone-h.kr은 어떻게 구성돼 있나?

초기에는 zone-h.org의 정보를 좀 더 효율적으로 가져오는데 치중했다. 하지만 시간이 지나고 zone-h.org외에도 침해정보를 찾을 수 있는 사이트가 여럿 있다는 것을 알게 됐다. 현재는 zone-h.org 외에도 여러 관련 사이트에서 한국과 관련된 침해 사이트에 대한 정보를 수집하는 시스템으로 업그레이드 됐다.


-zone-h.kr에 올라온 홈페이지는 모두 해킹당한 것이라고 볼 수 있나?

리스트에 오른 거의 대부분은 해킹에 의한 침해가 예상된다. 하지만 해커들이 해킹시도나 시도실패 한 경우도  zone-h.org에 명단을 올리는 경우도 있다. 물론 이런 경우도 있지만 해커들에게 허점을 보이지 않도록 하는 것이 목적이기 때문에 항상 경계를 늦추지 말아야한다.

 ▲zone-h.kr 구성도 ⓒ안광해


-운영하면서 힘든 일은 없었는지?

침해 대응에 대한 일을 하면서 이 사이트를 운영하는 것은 쉽지 않았다. 몸이 여럿이라도 모자란 판에,  zone-h.kr에 해킹 정보가 올라가면 여러 관련 회사들에서 연락이 온다. 이런 연락에 대해 일일이 관련 사항을 설명하기란 쉽지 않다. 게다가 어쩌다 zone-h.org에서 오탐이 나올 경우는 여러 곳에서 곤욕을 치루기도 한다. 또, 한번은 zone-h.org에서 수집이 안 되도록 막은 적이 있어 어려움도 있었다. 하지만 지금은 이에 대한 대처방법을 새로 개발해 이제는 막더라도 수집이 가능하도록 돼 있다.


-모니터링 하면서 느낀 홈페이지 해킹 경향이 있다면?

많은 사이트들에서 개발서버나 테스트서버 등을 통해 해킹이 시도된 경향을 많이 볼 수 있었다. 특히 대기업같이 큰 회사들에서 이런 경우를 간혹 볼 수 있었다. 개발서버가 신뢰영역으로 구분돼 이용하고 있지만 실제로 보안시스템의 관할 밖인 경우도 적지 않다. 따라서 개발서버에 대한 보안을 철저히 하던지 개발서버를 다른 서버와 격리시켜야할 것으로 보인다. 그것도 여의치 않다면 개발 완료 후라도 신속한 처리가 필요해 보인다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
keine__   2011-04-17 오후 1:57:47
ㅋㅋ 이것도 해킹당하는거아님?>
Dr.plan   2009-02-11 오후 4:22:12
zone-h.org 해킹당했네.ㅋㅋㅋ
이거보고   2009-02-11 오후 3:59:44
이 사이트에 zone-h.org가 뜨던데 ㅋ
감사   2009-02-10 오전 11:54:23
최신영화 매일 업로드! 제 카페에 구경오세요 cafe.daum.net/imovie24
-_-;;;   2009-02-09 오후 2:25:29
전 한국아이피인데 어찌 zohe-h.kr접속이..ㅠㅠ
ainie   2009-02-09 오전 10:16:30
안팀장님 멋지십니다. ^^
Zero   2009-02-08 오전 8:29:11
항상 잘 보고 있습니다.
bowwow   2009-02-07 오후 8:52:22
zone-h.org가 국제 웹 공격 및 사이버 범죄 독립 "감시기관"이었다니... ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
beat™   2009-02-07 오후 2:16:16
오오~ 여기서도 리플이~ 대장 멋져요~ ㅋ
Tomoya   2009-02-06 오후 4:50:16
멋지셔요 ~_~
몽몽이   2009-02-06 오후 3:38:24
팬입니다~~~
Geni   2009-02-06 오후 1:13:14
역시 무인시스텀... ^^ㅋㅋ
happy™   2009-02-06 오전 11:24:11
오~ 실시간 모니터링???
안광해   2009-02-06 오전 11:16:27
Joon // 안광해입니다. zone-h.kr 서버 해킹시도가 많아 해외접속은 차단되어 있습니다. 국내ip만 접속이 가능하게 되어 있습니다.
Joon   2009-02-06 오전 10:56:06
zone-h.kr 해외에선 접속이 안되던데 막힌건가요?
아빠쟤흙먹어   2009-02-06 오전 10:53:00
아싸 1등~


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트