'좀비 서버' 디도스 공격 등장··· 관리자 주의 요망

[아시아경제 조유진 기자]디도스 공격에 홈페이지가 악용되는 사례가 발생하고 있어 서버관리자들의 주의가 요망된다.

한국인터넷진흥원(원장 이기주, KISA)은 27일 디도스 공격에 홈페이지가 악용되는 새로운 유형의 공격이 발생하고 있다며 서버관리자들에게 각별한 주의를 당부했다.

일반적인 디도스 공격은 사용자 PC를 악성코드에 감염시켜 좀비PC로 만든 후 해커의 명령에 따라 특정 사이트를 공격하는 형태로 이뤄진다. 그러나 최근 좀비PC가 아닌 홈페이지 서버(좀비 서버)가 디도스 공격에 악용되고 있어 주의가 요망된다.

지금까지 서버가 해킹되는 경우는 내부정보 유출 및 다수의 좀비PC 확보를 위한 악성코드 유포지, 공격 명령을 내리는 조종서버로 악용돼 왔다는 점에서 디도스 공격을 직접 수행하는 좀비 서버로 악용되는 경우는 이례적이다.

KISA의 분석 결과에 따르면, 해커가 홈페이지를 해킹한 후 악성 파일을 이용해 서버용 디도스 공격 프로그램 파일을 생성, 명령을 내리면 웹서버는 해커의 명령대로 공격을 수행한다. 즉, 해킹된 서버는 명령을 내리는 조종서버와 디도스 공격을 수행하는 좀비 서버 두 가지 역할을 동시에 수행하게 되는 것이다.

KISA 관계자는 "리눅스 서버의 경우 백신 사용률이 낮아 공격 프로그램을 탐지하기가 어렵다"며 "관리자가 직접 관련 파일을 제거해야만 공격을 멈출 수 있다"며 각별한 주의를 당부했다.

서버 관리자들은 공개용 게시판 등 사용하는 프로그램을 취약점이 없는 최신 버전으로 업데이트하고 이번에 이용된 악성파일 및 공격 프로그램 파일이 존재하는지를 점검해 삭제해야 한다.

이러한 해킹 예방을 위해서는 홈페이지 개발단계에서부터 보안을 고려해 제작하고 방화벽과 같은 보안시스템 사용 및 정기적인 취약점 점검 등 상시 보안점검이 필요하다. 또한 KISA에서 제공(http://toolbox.krcert.or.kr)하는 홈페이지 취약점 점검 서비스와 무료로 배포하는 홈페이지 보안도구인 휘슬, 캐슬을 사용해 도움을 받을 수 있다.

조유진 기자 tint@