2017.03.16

“중국 디도스 공격에 국내 기업 보안 비상”…가비아

편집부 | ITWorld
사드 배치가 이달부터 본격화되면서 국내 기업을 타깃으로 한 중국발 사이버 공격이 급증하고 있다고 가비아가 발표했다.

현재까지 중국발 사이버 공격으로 인해 홈페이지 변조 등의 피해를 입은 국내 기업은 30여 개에 달하며, 방어에 성공해 드러나지 않은 공격 시도는 하루에도 수십 건씩 발생하고 있는 것으로 나타났다.

가비아 정보보안실 관계자는 “3월 6일부터 15일까지 수차례 중국 디도스(DDos) 공격으로 인한 조치가 있었고, 사드 배치에 대한 보복으로 유추되는 중국 해커들의 공격이 점차 수위를 높이고 있다”고 밝혔다.

가비아 측 설명에 따르면, 중국발 사이버 공격은 홈페이지 변조와 디도스 형태가 일반적이며, 비교적 보안 정책과 방어 시스템 구축이 잘 돼 있는 공공기관과 대기업에 비해 중소기업이 겪는 피해가 큰 것으로 나타났다.

홈페이지 변조는 해커가 특정한 메시지를 전달하기 위한 목적으로 웹 페이지 내용을 변경하는 방식이다. 홈페이지 변조는 단순히 페이지 내용을 바꾸는데 그치지 않고, 웹셸(web shell)을 통한 2차 공격을 가할 수 있어 위험하다. 웹셸 공격이 이뤄질 경우 해커가 원격으로 개인정보 유출과 스팸 메일 발송 등 해당 기업의 고객에게 피해를 입힐 수 있다. 실제로 이달 들어 중국발 웹셸 업로드 공격이 크게 늘어 민감한 고객 정보를 보유한 기업들에 비상이 걸린 상황이다.

홈페이지 변조는 호스팅 업체를 통해 공격이 이뤄지는 경우가 많아 이에 대한 방어는 호스팅 업체의 보안 수준에 의존하는 경향이 크다.

이에 가비아 관계자는 “홈페이지 변조 위협을 조금이라도 해소하기 위해선 보안이 잘 돼 있는 호스팅 업체를 선택하는 것이 중요하다”고 말했다.

한편, 디도스에 대한 방비가 없는 중소기업의 경우 인터넷침해대응센터에서 운영하는 ‘사이버 대피소’를 이용할 수 있다. 사이버 대피소는 디도스 공격 방어서비스로, 중소기업에 한해 무료로 14일간 방어 서비스를 받을 수 있으며 재공격이 예상되는 경우 14일을 추가로 연장할 수 있다. editor@itworld.co.kr


2017.03.16

“중국 디도스 공격에 국내 기업 보안 비상”…가비아

편집부 | ITWorld
사드 배치가 이달부터 본격화되면서 국내 기업을 타깃으로 한 중국발 사이버 공격이 급증하고 있다고 가비아가 발표했다.

현재까지 중국발 사이버 공격으로 인해 홈페이지 변조 등의 피해를 입은 국내 기업은 30여 개에 달하며, 방어에 성공해 드러나지 않은 공격 시도는 하루에도 수십 건씩 발생하고 있는 것으로 나타났다.

가비아 정보보안실 관계자는 “3월 6일부터 15일까지 수차례 중국 디도스(DDos) 공격으로 인한 조치가 있었고, 사드 배치에 대한 보복으로 유추되는 중국 해커들의 공격이 점차 수위를 높이고 있다”고 밝혔다.

가비아 측 설명에 따르면, 중국발 사이버 공격은 홈페이지 변조와 디도스 형태가 일반적이며, 비교적 보안 정책과 방어 시스템 구축이 잘 돼 있는 공공기관과 대기업에 비해 중소기업이 겪는 피해가 큰 것으로 나타났다.

홈페이지 변조는 해커가 특정한 메시지를 전달하기 위한 목적으로 웹 페이지 내용을 변경하는 방식이다. 홈페이지 변조는 단순히 페이지 내용을 바꾸는데 그치지 않고, 웹셸(web shell)을 통한 2차 공격을 가할 수 있어 위험하다. 웹셸 공격이 이뤄질 경우 해커가 원격으로 개인정보 유출과 스팸 메일 발송 등 해당 기업의 고객에게 피해를 입힐 수 있다. 실제로 이달 들어 중국발 웹셸 업로드 공격이 크게 늘어 민감한 고객 정보를 보유한 기업들에 비상이 걸린 상황이다.

홈페이지 변조는 호스팅 업체를 통해 공격이 이뤄지는 경우가 많아 이에 대한 방어는 호스팅 업체의 보안 수준에 의존하는 경향이 크다.

이에 가비아 관계자는 “홈페이지 변조 위협을 조금이라도 해소하기 위해선 보안이 잘 돼 있는 호스팅 업체를 선택하는 것이 중요하다”고 말했다.

한편, 디도스에 대한 방비가 없는 중소기업의 경우 인터넷침해대응센터에서 운영하는 ‘사이버 대피소’를 이용할 수 있다. 사이버 대피소는 디도스 공격 방어서비스로, 중소기업에 한해 무료로 14일간 방어 서비스를 받을 수 있으며 재공격이 예상되는 경우 14일을 추가로 연장할 수 있다. editor@itworld.co.kr


X