한국인터넷진흥원(원장 이기주, KISA)은 27일 디도스 공격에 홈페이지가 악용되는 새로운 유형의 공격이 발생하고 있다며 서버관리자들에게 각별한 주의를 당부했다.
지금까지 서버가 해킹되는 경우는 내부정보 유출 및 다수의 좀비PC 확보를 위한 악성코드 유포지, 공격 명령을 내리는 조종서버로 악용돼 왔다는 점에서 디도스 공격을 직접 수행하는 좀비 서버로 악용되는 경우는 이례적이다.
KISA의 분석 결과에 따르면, 해커가 홈페이지를 해킹한 후 악성 파일을 이용해 서버용 디도스 공격 프로그램 파일을 생성, 명령을 내리면 웹서버는 해커의 명령대로 공격을 수행한다. 즉, 해킹된 서버는 명령을 내리는 조종서버와 디도스 공격을 수행하는 좀비 서버 두 가지 역할을 동시에 수행하게 되는 것이다.
서버 관리자들은 공개용 게시판 등 사용하는 프로그램을 취약점이 없는 최신 버전으로 업데이트하고 이번에 이용된 악성파일 및 공격 프로그램 파일이 존재하는지를 점검해 삭제해야 한다.
이러한 해킹 예방을 위해서는 홈페이지 개발단계에서부터 보안을 고려해 제작하고 방화벽과 같은 보안시스템 사용 및 정기적인 취약점 점검 등 상시 보안점검이 필요하다. 또한 KISA에서 제공(http://toolbox.krcert.or.kr)하는 홈페이지 취약점 점검 서비스와 무료로 배포하는 홈페이지 보안도구인 휘슬, 캐슬을 사용해 도움을 받을 수 있다.
조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>