네이트 뉴스

변종 차이니즈봇 통한 대규모 웹사이트 변조 공격 발생
미 보안교육기관 산스(Sans), 대규모 해킹공격 경고
국내 피해상황 파악 안돼, 개인정보 유출 경보 발령
'닷큐어'사 긴급대응, 감염여부 무료 진단 및 공격차단 솔루션 무료 제공

중국 발 대규모 해킹공격에 의한 웹사이트 감염사태가 전세계 웹사이트로 퍼져나가고 있는 가운데, 국내에서는 무료로 진단과 차단솔루션을 제공하고 있는 기업이 있어 화제다.

차이니즈봇 공격에 전세계 경보 발령

미국 보안전문교육기관 산스(Sans)는 지난 8일, 작년 연말부터 연초 사이에 DB의 취약점 공격으로 7만개 사이트에 대한 해킹 공격이 발생해, 수천 개의 사이트가 감염되었다고 발표했다. 산스의 발표에 따르면 이번 해킹 공격방식은 데이터베이스 연결의 취약점을 노린 'SQL 인젝션 공격(SQL injection attack)'으로 밝혀졌다.

이스라엘의 보안솔루션 전문업체인 어플리큐어사는 이번 사태의 주범으로 MS SQL서버 2005를 공격하는 변종 차이니즈봇을 지목했으며, 공격을 당한 웹사이트는 일부 기능이 변조되어 방문자들의 PC를 감염시켜 온라인 게임 계정 등의 개인정보를 유출시키는 숙주가 된다고 설명했다.

이번 발표에 대해 미국의 컴퓨터월드는 기사를 통해 사태의 심각성을 경고하였으며, 특히 영국의 더레지스트는 감염된 웹서버의 규모를 9만4천 건으로 발표해 피해 범위가 빠른 속도로 확산되고 있음을 보여줬다.

한국 피해상황 파악 못해

최근 독일의 슈피겔지의 보도에 따르면, 중국 발 해킹의 다수가 한국을 경유하고 있는 것으로 나타나고 있어 이번 사태에서 국내 웹사이트도 예 외일 수 없으나 현재는 피해현황도 파악되지 않고 있는 상황이다. 특히 이번 공격의 대상인 'MS SQL서버 2005'는 국내에 다수 도입되어 있는 상태라 국내 웹사이트의 피해범위가 매우 클 것으로 예상된다.

이런 위기상황에서 신속한 대응책을 제시하고 나선 곳이 있어 업계의 주목을 받고 있다.

'닷큐어'(대표 손청, www.dotcure.co.kr)는 최근 강력한 성능의 보안솔루션과 신속한 기술대응으로 국내 보안업계의 주목을 받고 있는 기업으로, 이미 자사의 웹 방화벽 솔루션 '닷디펜더'에 공격을 진단해 내고, 차단하는 '변종 차이니즈봇 필터링' 적용을 완료했다고 발표했다.

이어 감염증상이 의심되는 국내 기업을 대상으로 감염상태 진단과 차단 솔루션인 닷디펜더를 1개월간 무료로 제공하면서 기술지원을 하겠다고 밝히고, 24일부터 접수를 시작했다.

대상은 독립 웹 서버를 운영하고 있는 국내 기업으로, 총50개사를 선정해 보안진단을 실시하고 해킹공격을 차단할 수 있는 '닷디펜더'를 1개월간 무료로 제공하고 리포트 및 기술지원도 포함한다. 무료 진단에는 원격 취약점 진단솔루션 '가마스캔'이 사용되며, 차이니즈봇 공격 외에 모든 해킹공격 형태에 대한 진단을 실시한다. 특히 현재 감염상태가 심각한 웹사이트를 우선적으로 선정할 예정이다.

신청은 닷큐어 웹사이트(www.dotcure.cokr)에서 할 수 있으며, 자세한 문의는 닷큐어 사업팀 02-6001-3746 에서 안내를 받을 수 있다.
(끝)

NATE

뉴스

최신뉴스

7만개 웹사이트변조 해킹공격 발생, 개인정보 유출 경보 발령

이시각 주요뉴스

이시각 헤드라인 뉴스

실시간 급상승 관심뉴스

슬라이드 & 포토스토리

싱싱정보창고

분야별 주요뉴스

사진·영상 으로 보는 세상

랭킹 뉴스

뉴스포켓