외국해커들 한국 사이트 공격…작은 사이트들 대부분 당해

외국 해커들의 국내 사이트 공격이 계속되고 있다. 해외 여러나라 해커들이 국내 사이트를 공격하고 있으며 홈페이지를 뚫은 후 자신들이 누구인가를 밝히고 있다.

일부 사이트에는 악성코드도 감지되고 있으며 인덱스 파일을 해킹하는 경우가 많다. 또 대부분 인덱스 파일을 건드려 놓고 있기 때문에 백업이 중요하다고 전문가들은 말하고 있다.

특히 서버 관리업체들은 백업 주기를 최대한 늘리는 것이 좋다고 전문가들은 말하고 있다.

최 근 한국사이트를 집중적으로 공격하고 있는 해외 해커는 ‘Virangar Security’팀이다. 이들은 국내 사이트 다수를 6일 현재 해킹을 하고 있으며 엽기적인 이미지와 함께 윗부분에 ‘나는 어둠속에서 일한다’라는 문구를 넣고 있다. 자신을 찾아내기 힘들 것 이라는 의미로 보여진다.

이들은 홈페이지 변조를 시도하기도 하고 백도어를 심어 놓고 원격에서 조정하기도 한다. 봇넷 구축에 사용되기도하고 악성코드를 뿌리는데 해킹당한 사이트를 사용하기도 한다.

모 정보보호 전문가는 “예전 해커들은 자신의 실력을 과시하기 위해 홈페이지에 흔적 정도만 남겨놓고 이를 발표하고 있지만 최근에는 목적을 가지고 해킹을 하는 것이 대부분 이기 때문에 더욱 조심해야 한다”고 말했다.

또 그는 “악의적인 목적으로 해킹을 하는 것은 크래킹이고 크래킹을 시도하는 자들은 해커가 아니라 크래커라고 할 수 있다”며 “크래커들의 공격은 봇넷 구축이나 정보유출, 혹은 악성코드를 뿌리기 위해 해킹을 하고 있다”고 말했다.

6 월 들어 많은 해킹시도 있고 이를 감지한 모 호스티 업체 관계자는 자신이 관리하는 사이트가 해킹을 당하면 홈페이지 초기화면에 “이 메시지가 보이면 해당 홈페이지의 인덱스 파일들이 해킹을 당한 것”이라며 “해킹당한 고객 계정의 파일들을 본 경과 인덱스라는 이름으로 시작된 것들을 변조한 것으로 보인다”고 설명했다.

또 그 메시지에는 “해킹의 원인은 777등의 권한을 주고 있는 고객의 계정을 통해 이루어졌다”며 “777로 된 것은 707로 바꾸어 주고 패스워드를 변경하고 백업을 수시로 해야 한다”고 당부했다.  

[길민권 기자(reporter21@boannews.com)]