PC를 매개채로 한 기존의 디도스(DDoS·서비스분산거부) 공격과 달리 홈페이지 서버를 이용해 특정 사이트를 공격하는 디도스 유형이 발견돼 서버 관리자들의 주의가 요구된다.
한국인터넷진흥원(KISA)은 공개용 게시판 프로그램의 취약점을 노려 홈페이지를 해킹한 뒤 악성파일을 이용해 서버용 디도스 공격 프로그램 파일을 생성한 사례가 발견됐다고 27일 밝혔다.
해커가 자신이 생성한 공격 프로그램 파일에 접속해 명령을 내리면 웹 서버는 이 명령에 따라 공격을 수행하는 형태다.
디도스 공격은 사용자 PC를 악성코드에 감염시키는 방식으로 다수의 좀비 PC로 만든 다음 해커가 이들 좀비 PC에 특정 사이트를 공격하도록 명령하는 형태가 일반적이다.
그러나 이번에 발견된 유형은 좀비 PC가 아닌 좀비 서버를 이용하는 것이 특징이며 주로 리눅스 홈페이지 서버가 악용되는 것으로 조사됐다.
리눅스 서버는 백신 사용률이 낮아 공격 프로그램을 탐지하기 어렵기 때문이다. 리눅스 서버의 경우 관리자가 직접 관련 파일을 제거해야 공격을 막을 수 있다.
따라서 서버 관리자들은 공개용 게시판 등 사용 중인 프로그램을 취약점이 없는 최신 버전으로 업데이트하고 이번에 발견된 악성파일이나 공격 프로그램 파일이 존재하는지를 점검해야 한다고 KISA측은 조언했다.
해킹 예방을 위해서는 홈페이지 개발단계부터 보안을 고려해 제작하고 방화벽과 같은 보안시스템을 사용해야 한다.
KISA 관계자는 “KISA가 제공하는 홈페이지 취약점 점검 서비스(http://toolbox.krcert.or.kr)와 무료로 배포하는 홈페이지 보안도구인 휘슬, 캐슬을 사용하는 것도 도움이 된다”고 덧붙였다.
연합뉴스
한국인터넷진흥원(KISA)은 공개용 게시판 프로그램의 취약점을 노려 홈페이지를 해킹한 뒤 악성파일을 이용해 서버용 디도스 공격 프로그램 파일을 생성한 사례가 발견됐다고 27일 밝혔다.
해커가 자신이 생성한 공격 프로그램 파일에 접속해 명령을 내리면 웹 서버는 이 명령에 따라 공격을 수행하는 형태다.
디도스 공격은 사용자 PC를 악성코드에 감염시키는 방식으로 다수의 좀비 PC로 만든 다음 해커가 이들 좀비 PC에 특정 사이트를 공격하도록 명령하는 형태가 일반적이다.
그러나 이번에 발견된 유형은 좀비 PC가 아닌 좀비 서버를 이용하는 것이 특징이며 주로 리눅스 홈페이지 서버가 악용되는 것으로 조사됐다.
리눅스 서버는 백신 사용률이 낮아 공격 프로그램을 탐지하기 어렵기 때문이다. 리눅스 서버의 경우 관리자가 직접 관련 파일을 제거해야 공격을 막을 수 있다.
따라서 서버 관리자들은 공개용 게시판 등 사용 중인 프로그램을 취약점이 없는 최신 버전으로 업데이트하고 이번에 발견된 악성파일이나 공격 프로그램 파일이 존재하는지를 점검해야 한다고 KISA측은 조언했다.
해킹 예방을 위해서는 홈페이지 개발단계부터 보안을 고려해 제작하고 방화벽과 같은 보안시스템을 사용해야 한다.
KISA 관계자는 “KISA가 제공하는 홈페이지 취약점 점검 서비스(http://toolbox.krcert.or.kr)와 무료로 배포하는 홈페이지 보안도구인 휘슬, 캐슬을 사용하는 것도 도움이 된다”고 덧붙였다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
