Home > 전체기사
웹사이트 노리는 공격자들, 더 조용해지고 은밀해졌다
  |  입력 : 2020-05-14 10:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이전에는 암호화폐 채굴, 사이트 변조 등 시끄러운 공격이 주를 이뤘다면
지금은 백도어 등 심어 최대한 오랜 시간 악성 행위 진행하는 쪽으로 흘러가


[보안뉴스 문가용 기자] 웹사이트를 겨냥한 공격이 점점 더 조용하고 은밀해지고 있다. 공격자들의 목표가 최대한 오래 머무르며 악성 행위를 실시하는 것으로 변해가고 있기 때문이다. 이전에는 사이트를 변조하거나 검색 엔진 최적화를 겨냥한 스팸 공격이 주를 이뤘지만, 지금은 백도어를 조용히 설치하는 것으로 바뀌어가고 있다.

[이미지 = iclickart]


보안 업체 사이트록(SiteLock)이 700만 개가 넘는 웹사이트를 분석해 조사한 바에 의하면 지난 1년 동안 사이버 공격자들은 웹사이트에 대한 공격 수위를 바짝 높였다고 한다. 웹사이트 하나 당 평균 15분에 한 번씩 공격을 받는다고 한다. 하루 평균 공격 횟수는 96회이며, 자동 봇이 웹사이트를 찔러보는 건 일주일에 평균 2608회라고 한다. 지난 한 해 웹사이트 공격은 전년도 대비 52%나 늘어났다.

멀웨어에 감염된 웹사이트의 65%에서는 백도어가 발견됐고, 48%에서는 파일 해킹과 관련된 멀웨어가, 22%에서는 악성 멀웨어를 실행시키는 멀웨어가 호스팅 되어 있는 것으로 나타났다. 그 외에 셸 스크립트가 웹사이트에 존재한다는 건, 높은 확률로 악성 행위자들이 방문했다는 뜻이 된다는 분석 결과가 나오기도 했다. 주로 추가 악성 코드를 주입하기 위해 셸 스크립트를 활용하는 것으로 분석됐다.

그렇다고 시끌벅적한 공격이 아예 사라진 건 아니었다. 시끄러운 사이버 공격이란, 암호화폐 채굴 소프트웨어를 심는 행위나, 위에서 언급한 것처럼 사이트를 변조하는 공격 혹은 검색 결과 조작을 위한 스팸 공격을 말한다. 사이트록은 이런 공격이 발견된 사이트가 굉장히 적었다고 발표했다. 암호화폐 공격의 경우 1%, 스팸 공격은 5%, 변조 공격은 6% 수준이었다.

이런 트렌드에 대해 사이트록 측은 “해커들의 기술력이 높아지고 있다”며 “최대한의 이득을 거두는 법에 대해 끊임없이 고민한다는 게 다시 한 번 드러났다”고 해석한다. 사이트록의 공동 창립자인 네일 페더(Neill Feather)는 “웹사이트를 운영하는 기업이나 기관이라면 주기적으로 업데이트를 하고, 비밀번호를 재설정하며, 다중 인증을 도입하는 것이 안전”하다고 권고하기도 했다. 또한 사용이 빈번치 않은 플러그인들은 삭제하는 것이 좋다고도 덧붙였다.

이번 조사를 통해 워드프레스를 기반으로 한 사이트가 특히나 위험하다는 것도 드러났다. 워드프레스를 기반으로 한 사이트는, 그렇지 않은 사이트보다 멀웨어가 호스팅 되어 있는 경우가 세 배나 높았던 것이다. 게다가 워드프레스 사이트의 18%는 최소 한 가지 이상의 취약점을 내포하고 있었다. 워드프레스 사이트에서 가장 많이 발견되는 취약점은 SQL 주입 취약점, XSS, CSRF인 것으로 나타났다.

하지만 워드프레스 생태계에서 가장 문제가 되는 건 플러그인들이다. 워드프레스 관련 취약점 보도는 거의 전부 플러그인에 관한 것들이다. 사이트록의 보고서에 의하면 6~10개의 워드프레스 플러그인을 사용하는 사이트의 경우, 그렇지 않은 사이트보다 침해당할 가능성이 세 배 높다고 한다. 플러그인을 20개 이상 사용하는 사이트라면, 그렇지 않은 사이트보다 일곱 배 더 위험하다.

“플러그인도 하나의 프로그램입니다. 생애주기가 있고, 따라서 최신 버전이 있으며 오래된 버전이 있죠. 플러그인을 많이 설치하면 할수록 이런 생애주기 관리가 이행되어야 한다는 것이고, 그게 잘 안 된다면 공격 통로가 늘어날 수밖에 없습니다.” 페더의 설명이다. “현재로서는 플러그인 다섯 개가 늘어날 때마다 위험이 2배씩 증가하는 형국이라고 정리할 수 있습니다.”

사이트록은 자신들의 조사 결과를 바탕으로 “전 세계 1%의 웹사이트들이 최소 한 개의 멀웨어에 감염되어 있다”고 추정하고 있다. 1%는 무시해도 될 것 같은 수치이지만, 세계 전체에 1200만 여개의 사이트가 있다는 걸 감안한다면, 감염된 것으로 추정되는 사이트의 수가 결코 적지 않음을 알 수 있다.

사이트록은 웹사이트들의 위험성을 상·중·하 세 가지로 분류한다. 분류의 기준이 되는 것들은 다음과 같다.
1) 웹사이트 구조의 복잡성
2) 웹사이트의 인지도
3) 사이트를 구성하는 소프트웨어
웹사이트의 소유주 혹은 운영자들이라면 주기적으로 웹 취약점을 스캔하고 구성 요소들을 최신화 하되, 자동으로 처리되도록 만들면 더 효율적이라고 사이트록은 권했다.

3줄 요약
1. 웹사이트 공격, ‘조용하고 은밀한 방식’을 취하는 추세로 빠르게 변해가고 있음.
2. 워드프레스 기반 사이트가 특히 위험. 플러그인 많이 쓰는 사이트는 더 위험.
3. 구조가 복잡하고, 소프트웨어가 이것저것 많이 들어가며, 인기마저 높은 사이트가 위험한 사이트.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)