웹쉘 공격에 의한 정보유출 빈번…KISA도 대응나서

실시간
뉴스

침해사고/위협동향

웹쉘 공격에 의한 정보유출 빈번…KISA도 대응나서

디지털데일리 발행일 2014-06-04 07:23:54

이민형

URL복사

[디지털데일리 이민형기자] 최근 웹쉘(WebShell) 공격에 의한 정보유출이 증가하고 있어 주의가 필요하다. 웹쉘은 공격자가 원격으로 웹서버를 통제할 수 있도록 만들어진 프로그램으로, 최근 몇 년간 해킹당한 웹 서버의 대부분이 웹쉘 공격에 의한 것이다.

4일 보안업계에 따르면 웹쉘 공격으로 인해 웹 서버에 저장된 개인정보가 유출되고, 웹사이트가 변조돼 악성코드 유포지로 악용되는 사례가 증가하고 있다.

웹쉘 공격은 2008년 옥션 개인정보유출 사고로 이름을 알렸으며, 이후에도 현대캐피탈(2011년), EBS(2012년), 3.20 전산망해킹(2013년) 등에서 발생한 사고는 모두 웹쉘 공격에서부터 시작됐다.

올해에도 공인중개사협회, 대한의사협회 등과 같은 곳이 웹쉘 공격으로 개인정보가 유출되는 사고가 발생했으며, 얼마전에도 모 웹사이트가 웹쉘 공격에 의해 수천건의 개인정보가 유출됐다. 현재 이 사고는 한국인터넷진흥원(KISA)과 수사당국에 의해 조사가 진행되고 있다.

보안업계에서는 앞으로 웹쉘 공격이 더욱 거세질 것으로 예측하고 있다. 웹쉘 공격으로 인해 공격자가 얻을 수 있는 장점이 여전히 많고, 제대로 관리되고 있지 않은 웹서버 역시 늘어나고 있기 때문이다.

공격자가 웹서버를 장악하면 할 수 있는 일은 무궁무진하다. 웹서버 내에 있는 정보를 탈취하는 것은 물론 해당 웹서버를 악성코드 유포지, 경유지로 활용할 수 있다. 문제는 많은 웹서버, 웹사이트들이 이러한 위협에 고스란히 노출돼 있다는 점이다.

업계 관계자는 “대부분의 중소기업들은 웹서버, 웹사이트 관리에 소홀하다. 자신들이 수집한 개인정보가 외부로 유출되거나, 악성코드의 유포지로 악용되는 사고가 발생해도 모르는 경우가 많다”며 “웹쉘 대응솔루션, 웹방화벽과 같은 솔루션을 도입해 꾸준히 관리를 해야 한다”고 전했다.

KISA에서는 웹쉘 공격이 빈번해짐에 따라 적극적으로 대응에 나서고 있다. KISA는 ‘웹 취약성 원격점검 서비스’, ‘웹쉘 탐지 프로그램’, ‘홈페이지 해킹 방지도구’ 등 3개의 서비스를 홍보를 확대해 중소기업 웹보안을 강화한다는 방침이다.

KISA는 ‘웹 보안 툴박스(toolbox.krcert.or.kr)’를 통해 중소기업들을 지원하고 있다. 툴박스에서 회원가입만 하면 자신들이 운영하는 웹사이트 취약점 분석을 의뢰할 수 있다. 취약점이 발견됐을 경우 이를 수정할 수 있는 방안도 제공하며, 필요시 컨설팅도 무료로 제공된다. 웹사이트 취약점 분석 서비스는 IBM과 제휴를 통해 이뤄지며, 신청 후 3주내에 결과를 받아볼 수 있다.

한편 기업들이 자체적으로 웹쉘 공격에 대응하는 방법으로는 ▲스크립트 파일 업로드를 제한하기 위한 취약점 제거 ▲파일 실행 권한 통제 ▲SQL 인젝션 취약점 해소 등이 있다.

<이민형 기자>kiku@ddaily.co.kr