Home > 전체기사
[보안초보 길라잡이] 해킹 사고중 80% 차지하는 웹 보안의 중요성
  |  입력 : 2017-06-08 14:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 공격도 60~70% 이상 웹 경유
보안의 기본, 웹 보안 ABC 확인해야


[보안뉴스 성기노 객원기자] 지금은 인터넷 시대다. 최근에는 많은 사건이 인터넷을 통해 일어난다. 이전보다 더 많은 사람들이 인터넷으로 물건을 사고, 인터넷뱅킹을 이용하며, 여가를 즐기기 때문이다. ‘인터넷’을 명확히 정의하면 전 세계를 연결하고 있는 국제 정보 통신망이고, 인터넷에서 작동하는 서비스를 ‘웹’이라고 한다. 우리는 일생생활에서 인터넷이라는 용어를 ‘웹’의 의미로 사용한다.

[사진=iclickart]


이렇게 웹은 일생생활 깊숙이 관여하지만, 수많은 보안 취약점도 내재하고 있다. 대부분의 사이트들이 임의의 사용자가 접근할 수 있도록 공개되어 있기 때문에 웹 해킹은 보안사고의 대부분을 차지할 정도로 집중적인 공격 대상이 되고 있다. 가짜 웹사이트를 만들어 공인인증서나 패스워드를 훔쳐 돈을 빼돌리기도 하고, 웹사이트를 장악하여 데이터를 변조하기도 하며, 웹사이트를 해킹하여 내부 네트워크로 침투하기 위한 경로로 사용하기도 한다.

우리는 웹에 대한 공격을 막기 위해 다양한 노력을 하고 있다. 인터넷뱅킹을 하기 위해 은행 사이트에 접속할 때 보통 대여섯 가지의 보안 툴을 설치하는 것도 모두 해킹을 막기 위한 대응책이다. 우리 일상과 깊이 관련돼 있는 웹이기 때문에 그에 따른 웹 보안은 기본 중의 기본이다.

세계를 뒤흔든 랜섬웨어 사태로 웹 보안이 다시 주목받고 있다. 웹 서비스는 금융을 비롯해 전자상거래, 정부 대민서비스 등 이제 일상생활에서 떼어놓을 수가 없다. 폭발적인 웹 서비스 성장에 비해 웹 보안은 한참 뒤쳐져 있다. 웹사이트 보안사고는 사회 전체에 영향을 미칠 정도로 파괴력이 크다.  주기적으로 웹 해킹 사고가 터지는 이유는 낮은 보안성 때문이다. 웹은 일반 시스템에 비해 보안이 취약하다. 웹 프로그래밍이 쉽게 접근할 수 있도록 설계돼 있어 다른 프로그램에 비해 약점이 많다. 웹은 HTTP 서비스를 위해 80포트를 지정해 개방해야 하기 때문에 방화벽 보호를 받기 어렵다. 따라서 항상 해커 표적이 되고 해킹 사고도 빈번하게 일어나게 된다. 

정보보호 업체 SK인포섹이 발표한 자료에 따르면 전체 해킹 사고 중 웹 해킹이 79.87%로 다른 사고 유형에 비해 월등히 높다. 두 번째로 비중이 높은 해킹 사고 유형인 ‘스캐닝’도 9.0%에 불과하다. 웹 해킹은 웹 프로그램 취약점을 이용해 웹 서버에 침투한 해커가 웹 악성코드인 ‘웹쉘’을 업로드해 시스템을 장악하면서 시작된다. 이후 해커는 웹 서비스를 변조하거나 중단시키고 웹 서비스에서 취합된 개인정보를 탈취한다. 웹서버를 장악한 해커는 악성URL를 삽입해 웹에 접속하는 사용자 PC뿐 아니라 시스템 관리자 PC까지 악성코드를 감염시켜 2차 공격에 나선다. 2차 공격을 통해 내부 서버에 침투한 해커는 주요 데이터를 탈취하거나 내부 시스템을 파괴해 막대한 피해를 일으킬 수 있다. 

웹 해킹을 통한 가장 큰 피해는 데이터 유출이다. 개인정보뿐 아니라 기업 영업정보도 유출 되는 사례가 늘고 있다. 또 다른 피해는 경유지로 악용되는 것이다. 웹사이트에 접속하는 개인 PC에 악성코드를 감염시켜 디도스 공격으로 활용하거나 시스템 관리자 또는 중요 업무 PC를 장악해 내부 서버로 침투, 주요 기밀 정보를 탈취하기도 한다. 이 같은 공격은 고도화된 지능형지속위협(APT) 공격으로 분류된다. 최근 기승을 부린 랜섬웨어 공격도 60~70% 이상 웹을 경유한다. 한국랜섬웨어침해대응센터 발표자료에 따르면 랜섬웨어 감염 경로별로 인터넷이 66%로 가장 비중이 높고 이메일 25%, P2P 9% 순이다. 웹 서비스가 중단되거나 변경되는 피해도 늘고 있다. 지난 2013년 6·25 해킹 공격으로 청와대 홈페이지가 변경된 것이 대표적인 사례다. 

보안전문가들은 웹 해킹을 방어하기 위해서 △ 웹애플리케이션 방화벽 △ 소스코드 취약점 보완 △ 웹쉘 및 악성URL 차단 △ 웹 서비스 중단과 웹 사이트 보호를 위한 웹 위조, 변조 탐지 및 복구 솔루션을 설치할 것을 권고하고 있다. 기업이 웹 보안에만 집중 투자한다면 웬만한 보안사고는 막을 수 있다. 보안 분야 가운데 가장 기본이 되는 웹 보안을 소홀히 대형사고를 일으키는 기업이 늘고 있다. 다시 한 번 기업들이 웹 보안의 ABC를 확인해야 할 때다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)