보안

웹 사이트가 안전하지 않은 7가지 이유

Bill Brenner | CIO 2009.09.11

사용자들이 포르노 사이트, 주식투자 안내 사이트 및 그와 유사한 사이트만 피한다면 안전하다는 것이 전통적인 관점이다. 하지만 보안전문업체 소포스가 수집한 정보에 따르면 지금까지는 안전하다고 여겨왔던 사이트들이 생각만큼 안전하지 않음을 알 수 있다.

 

소포스의 보고서에 따르면, 올 상반기 동안 하루 2만 3,500개의 웹페이지가 감염됐는데, 이는 3.6초당 1개의 웹페이지가 감염된다는 의미다. 소포스의 연구소 책임자인 리처드 왕은 지난 해 같은 기간에 비해 4배나 증가한 이런 감염 사례는 대부분은 적법한 웹사이트에서 발견됐다고 지적했다.

 

리처드 왕은 이처럼 적법한 사이트가 점점 더 위험해지는 7가지 주요 이유와 함께 좀 더 안전한 웹서핑을 위한 인터넷 익스플로러 설정방법 10가지도 알려주었다.

 

1. 오염된 광고

많은 적법한 사이트들이 요금 지불을 위해 유료 광고를 이용한다. 하지만 최근의 감염통계를 보면 광고들이 사이트 소유자나 이용자들 모르게 악성코드를 숨기고 있는 경우가 많은 것으로 나타났다.

 

왕은 "광고의 지원을 받은 수많은 사이트들이 광고주와 직접 계약하지 않고 광고 에이전시나 네트워크 사업자들과 계약을 맺는다. 이들은 보통 결함이나 감염 여부를 자세히 검토하지 않는다“고 설명했다.

 

플래시 애니메이션이나 여러 다른 미디어를 이용한 광고는 종종 공격자들이 애용하는 보안 결함으로 구멍이 숭숭 나 있는 경우가 많다. 결국 적법한 사이트에서도 사용자가 광고를 클릭하면 브라우저는 백그라운드에서 악성코드를 다운로드하는 사이트로 연결될 수 있으며, 실제로 대부분이 이런 사이트로 연결된다.

 

왕은 이런 공격은 추적하기가 극도로 어렵기 때문에 광고와 관련된 공급망에 관련된 사람 중 누구라도 범죄자가 될 가능성이 있다고 덧붙였다. 심한 경우에는 트로이 목마 프로그램이 다운로드되어 사용자 아이디, 비밀번호, 중요한 금융거래정보 등을 쉽게 수집할 수 있다.

 

2. SQL 인젝션 공격

SQL 인젝션 공격은 가장 널리 쓰이는 방법이고, 지난 몇 년간 가장 널리 알려진 공격에 사용됐다.

 

SQL 인젝션은 웹 애플리케이션이나 폼이 구축된 페이지의 코딩 결점을 이용하는 기법이다. 가령 해커는 SQL 코드를 이메일 주소 수집을 위한 필드에 숨겨놓을 수 있다. 애플리케이션이 보안장치를 해놓지 않았다면 서버는 SQL 명령을 실행하게 되고, 해커는 서버를 통제할 수 있게 된다.

 

왕은 "기본적으로 해커는 싸구려 사이트들이 만들어 놓은 결점을 이용한다“고 강조했다.

 

3. 사용자 제공 컨텐츠

블로그에 올려진 글이나 페이스북 혹은 트위터 같은 소셜 네트워킹 사이트에 올라온 글에 댓글을 다는 일은 흔한 일이다. 나쁜 마음을 먹은 사람들은 이런 사실을 잘 알고 있으며, 토론글이나 사용자 제공 컨텐츠를 스팸이 들어있는 링크에 연결시켜 오염시킬 기회를 이용한다.

 

왕은 "댓글 스팸도 문제다. 이들은 전혀 관계없는 내용으로, 사용자에게 뭔가를 판매하려는 사이트로 연결된다. 또한 자신들이 공략하는 사이트의 필터에 따라서 악성 사이트로의 링크를 올리거나 약간의 스크립트 작업을 하는 경우도 있다“고 설명했다.

#######

4. 도난당한 사이트 인증서

앞서 언급한 악성코드나 소셜 네트워킹을 이용하는 유형이든 그 외의 다른 방법을 이용하는 유형이든 공격자들은 컨텐츠 제공자의 로그인 인증서를 훔칠 수 있다. 그때부터는 그 사이트에 드나들면서 사이트를 변경하는 것이 식은죽 먹기다.

 

이들은 아주 미미한 부분을 수정하기 때문에 알아차리기 어려운데, 이런 약간의 코드 변경으로도 방문자들의 신용카드 정보나 다른 정보들을 간단히 훔칠 수 있다.

 

5. 보안에 취약한 호스팅 서비스

콘텐츠 제공자의 인증서를 훔친 해커가 로그인 해 미미한 변경을 가하는 수법과 비슷하다. 왕은 해커들이 같은 공간에서 호스팅 서비스를 받는 수천 개의 사이트를 감염시킬 수 있다고 강조했다.

 

6. 사용자 컴퓨터의 악성코드

방문하는 웹사이트는 완벽하게 안전할지도 모르지만 사용하는 컴퓨터에 악성코드가 심어져 있다면 공격의 대상이 되기 쉽다. 가령 사용자가 온라인 뱅킹 사이트에 접속해 사용자 아이디와 비밀번호를 입력할 경우 트로이목마 프로그램은 해당 정보를 기록해 공격자에게 전송할 것이다. 공격자는 그 정보를 이용해 사용자의 금융계좌를 깡통계좌로 만들 수 있다.

 

7. 해커가 만든 가짜 보안 소프트웨어

마지막으로 가짜 보안 소프트웨어를 포함한 가짜 상품을 판매하는 해커가 있다. 컴퓨터가 감염됐을지 모른다는 경고 메시지가 뜨면서 악성 프로그램을 삭제할 수 있도록 즉시 특정 보안 프로그램을 내려받아야 한다고 경고한다면, 이는 뭔가 불순한 의도가 진행되고 있다는 것을 알려주는 징후가 된다.

 

왕은 "39.95달러를 쓰지만 아무짝에 쓸모 없는 소프트웨어를 받게 된다. 동시에 신용카드 정보도 해커들에게 내주는 셈이다“라고 설명했다.

 

그렇다면 이렇게 광고와 공개된 액세스를 기반으로 운영되는 사이트는 어떻게 해야 하는가? 왕은 이들 사이트의 보안 관리자에게 보안 스캐너를 사용할 것을 권한다. 서드파티 호스는 물론 내부 애플리케이션과 다른 온라인 자산 모두에 대해 적용할 필요가 있다는 것.

 

또 서드파티 포럼의 비중이 큰 사이트라면, 이들 제공업체들에게 영향을 미칠 수 있는 보안 취약점을 매일 파악하고, 패치가 있을 때마다 즉시 업데이트하는 것이 가장 현명한 방법이라고 덧붙였다.  editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.