[전자신문] 커지는 해킹 위협, 한 곳 뚫리면 다 뚫린다
최고관리자
2023-01-27 09:28
8,182
-
18337회 연결
본문
중국의 해커 조직이 추가 해킹을 예고했다. 해킹 피해를 줄이기 위해서는 사이트 별로 다른 비밀번호를 사용하는 등 보안수칙 실천이 요구된다.
국내 정부 기관, 언론사 등 2000곳 지목
중국에 기반을 둔 것으로 추정되는 해커 조직 ‘샤오치잉(???·새벽의 기병대라는 뜻)’이 설 연휴 기간 대한건설정책연구원, 우리말학회, 한국고고학회 등을 포함한 11개 학회 및 학술 단체 홈페이지를 해킹한 것으로 확인됐다.
샤오치잉은 영어와 중국어로 ‘사이버 시큐리티 팀(Cyber Security Team)’ ‘샤오치잉’이란 로고와 함께 ‘한국 인터넷 침입을 선포한다’는 글을 각 단체 홈페이지에 띄웠다. 이 조직은 한국인터넷진흥원(KISA)을 비롯해 국내 정부 기관과 언론사 등 2000여곳을 다음 목표로 지목했다.
보안 전문가들은 현재까지 공개된 해킹 규모나 기법 등을 봤을 때 대규모 사이버 공격으로 이어지기는 쉽지 않다고 보고 있다. 해커들은 보안 프로그램 업그레이드를 제때 하지 않은 취약한 단체들의 홈페이지를 골라 운영 관리 권한에 침투하는 방식을 이용한 것으로 파악됐다.
네이버 등 주요 사이트 보안 이상 없어
해킹 위협이 커지고 있지만 네이버, 카카오 등 국내 주요 사이트의 보안에는 특이사항이 없는 상황이다. 보안업계는 샤오치잉의 해킹 수준으로는 수시로 보안 프로그램이 업그레이드 되는 국내 주요 사이트의 보안을 뚫기 어려울 것으로 보고 있다.
안랩이 이달 중국발 해킹 시도가 늘었는지 확인했으나, 중국 IP를 사용한 해킹 시도는 지난해 12월과 비교해 유사한 수준인 것으로 나타났다. 공격자들이 위치를 숨기기 위해 IP를 변조하기 때문에 단순히 IP만으로 특정 국가에서 온 공격인지 여부를 판단하기는 어렵지만, 샤오치잉의 위협과 달리 특별한 움직임은 아직 없는 것으로 보인다.
주요 사이트의 보안 수준은 꾸준히 강화되고 있다. 네이버의 경우 ▲로그인 전용 아이디 ▲2단계 인증 ▲일회용 로그인/QR코드 등의 로그인 서비스를 운영하고 있다. 또 비밀번호가 아닌 ‘본인 인증’으로 로그인할 수 있는 ‘패스워드리스’ 방식을 시범 도입했다.
문제는 똑같은 아이디와 비밀번호
보안전문가들은 해킹 피해를 줄이기 위해 이용자들이 보안수칙을 실천할 것을 당부한다.
가장 문제가 되는 것은 동일한 아이디와 비밀번호를 여러 사이트에서 사용하는 것이다. 해커 집단이 보안이 취약한 사이트만 집요하게 노려 이용자의 아이디와 비밀번호를 탈취할 경우 다른 사이트의 높은 보안 수준이 무용지물이 될 수 있다.
.........
국내 정부 기관, 언론사 등 2000곳 지목
중국에 기반을 둔 것으로 추정되는 해커 조직 ‘샤오치잉(???·새벽의 기병대라는 뜻)’이 설 연휴 기간 대한건설정책연구원, 우리말학회, 한국고고학회 등을 포함한 11개 학회 및 학술 단체 홈페이지를 해킹한 것으로 확인됐다.
샤오치잉은 영어와 중국어로 ‘사이버 시큐리티 팀(Cyber Security Team)’ ‘샤오치잉’이란 로고와 함께 ‘한국 인터넷 침입을 선포한다’는 글을 각 단체 홈페이지에 띄웠다. 이 조직은 한국인터넷진흥원(KISA)을 비롯해 국내 정부 기관과 언론사 등 2000여곳을 다음 목표로 지목했다.
보안 전문가들은 현재까지 공개된 해킹 규모나 기법 등을 봤을 때 대규모 사이버 공격으로 이어지기는 쉽지 않다고 보고 있다. 해커들은 보안 프로그램 업그레이드를 제때 하지 않은 취약한 단체들의 홈페이지를 골라 운영 관리 권한에 침투하는 방식을 이용한 것으로 파악됐다.
네이버 등 주요 사이트 보안 이상 없어
해킹 위협이 커지고 있지만 네이버, 카카오 등 국내 주요 사이트의 보안에는 특이사항이 없는 상황이다. 보안업계는 샤오치잉의 해킹 수준으로는 수시로 보안 프로그램이 업그레이드 되는 국내 주요 사이트의 보안을 뚫기 어려울 것으로 보고 있다.
안랩이 이달 중국발 해킹 시도가 늘었는지 확인했으나, 중국 IP를 사용한 해킹 시도는 지난해 12월과 비교해 유사한 수준인 것으로 나타났다. 공격자들이 위치를 숨기기 위해 IP를 변조하기 때문에 단순히 IP만으로 특정 국가에서 온 공격인지 여부를 판단하기는 어렵지만, 샤오치잉의 위협과 달리 특별한 움직임은 아직 없는 것으로 보인다.
주요 사이트의 보안 수준은 꾸준히 강화되고 있다. 네이버의 경우 ▲로그인 전용 아이디 ▲2단계 인증 ▲일회용 로그인/QR코드 등의 로그인 서비스를 운영하고 있다. 또 비밀번호가 아닌 ‘본인 인증’으로 로그인할 수 있는 ‘패스워드리스’ 방식을 시범 도입했다.
문제는 똑같은 아이디와 비밀번호
보안전문가들은 해킹 피해를 줄이기 위해 이용자들이 보안수칙을 실천할 것을 당부한다.
가장 문제가 되는 것은 동일한 아이디와 비밀번호를 여러 사이트에서 사용하는 것이다. 해커 집단이 보안이 취약한 사이트만 집요하게 노려 이용자의 아이디와 비밀번호를 탈취할 경우 다른 사이트의 높은 보안 수준이 무용지물이 될 수 있다.
.........