웹 페이지 변조의 단골 손님인 Sun 이러닝 센터가 또다시 해킹을 당했습니다.
( 한국 Sun 이러닝 센터의 변조된 홈페이지 화면 )
약 6개월 정도의 간격을 두고 되풀이되는 웹 페이지 변조는 공격 원인을 근본적으로 제거하지 않고 서비스만 복구하기 때문이 아닌가 하는 우려가 드네요.
기존의 해킹 history 를 보면 플랫폼이 Solaris 였는데, Windows 2003 으로 변경한 것을 알 수 있습니다. 플랫폼 변경과 상관없이 또다시 웹 페이지 변조 피해를 입은 것을 보면 웹 프로그램에 취약점이 있는게 아닌가 싶네요.
( 한국 Sun 이러닝 센터의 홈페이지 변조 History )
이와 같이 6개월마다 거르지않고 웹 페이지 변조를 당하는 국내 회사는 상당히 많아서 열거하기 힘들 정도입니다. 한번은 이란 해커가, 한번은 사우디아라비아 해커가, 한번은 터키 해커가... 라는 식으로 여러 국가의 해커들이 차례 차례 거쳐가는 일종의 주막(?)같은 사이트들이 국내엔 많습니다.
사이트 관리자야 속으로 '헉, 또 당했네! 그래도 홈페이지 변조당한 거 외에 별다른 피해는 없는 것 같으니까 적당히 수습하고 넘어가자.' 라고 생각할지 모르겠습니다. 그러나 자신도 모르게 다른 사이트에 피해를 주고 있을 수도 있습니다.
예를 들어 해커가 만약 취약한 웹 사이트를 공격해서 회원 정보 DB 를 빼내게 되면, 해커는 이 정보를 이용해서 다른 포탈 사이트에 접속할 수 있습니다. 대부분의 사용자가 여러 사이트에 같은 ID 와 패스워드를 사용하기 때문이죠.
( 한국 Sun 이러닝 센터의 변조된 홈페이지 화면 )
약 6개월 정도의 간격을 두고 되풀이되는 웹 페이지 변조는 공격 원인을 근본적으로 제거하지 않고 서비스만 복구하기 때문이 아닌가 하는 우려가 드네요.
기존의 해킹 history 를 보면 플랫폼이 Solaris 였는데, Windows 2003 으로 변경한 것을 알 수 있습니다. 플랫폼 변경과 상관없이 또다시 웹 페이지 변조 피해를 입은 것을 보면 웹 프로그램에 취약점이 있는게 아닌가 싶네요.
( 한국 Sun 이러닝 센터의 홈페이지 변조 History )
이와 같이 6개월마다 거르지않고 웹 페이지 변조를 당하는 국내 회사는 상당히 많아서 열거하기 힘들 정도입니다. 한번은 이란 해커가, 한번은 사우디아라비아 해커가, 한번은 터키 해커가... 라는 식으로 여러 국가의 해커들이 차례 차례 거쳐가는 일종의 주막(?)같은 사이트들이 국내엔 많습니다.
사이트 관리자야 속으로 '헉, 또 당했네! 그래도 홈페이지 변조당한 거 외에 별다른 피해는 없는 것 같으니까 적당히 수습하고 넘어가자.' 라고 생각할지 모르겠습니다. 그러나 자신도 모르게 다른 사이트에 피해를 주고 있을 수도 있습니다.
예를 들어 해커가 만약 취약한 웹 사이트를 공격해서 회원 정보 DB 를 빼내게 되면, 해커는 이 정보를 이용해서 다른 포탈 사이트에 접속할 수 있습니다. 대부분의 사용자가 여러 사이트에 같은 ID 와 패스워드를 사용하기 때문이죠.
개발자라면 '우리 사이트는 회원 패스워드를 암호화해서 저장하니까 회원 DB가 유출되도 별 문제 없어.'라고 생각할 수 있습니다. 그러나 일단 회원 DB가 유출되면 패스워드를 암호화 시켜놓아도 별 도움이 되지 않습니다. DB나 프로그램 언어가 제공하는 패스워드 암호화 방식은 브루트포스 공격에 취약하기 때문이죠. 어떤 암호화 알고리즘을 사용해 패스워드를 암호화했건 간에, 사용자가 '1234', 'qwer' 같은 단순한 패스워드, 영어사전에 나오는 단어, 단어와 숫자의 조합를 패스워드로 사용한다면 짧게는 몇 분에서 길게는 1개월 이내에 패스워드를 알아낼 수 있습니다.
리니지 해킹 사고의 원인이 다른 웹 사이트에서 입수한 사용자 정보를 이용해 리니지에 허위 가입이 가능했던 것임을 상기할 필요가 있습니다. 이제 예전처럼 '우리 사이트에 들어와봤자 해커가 관심가질 만한 기밀 정보도 없는데 뭐 큰 일 있겠어?' 라는 생각은 버려야 합니다. '우리 사이트가 뚫리면 한국에서 서비스하는 모든 사이트가 뚫린다' 라는 사실을 인지하고 보다 적극적인 책임감으로 사이트 보안을 강화할 필요가 있습니다.
덧글