중국에서 각국 방문자 통계 사이트 모니터링을 통해 접속률이 높은 사이트만 골라 악성코드를 배포한다는 사실이 밝혀졌다.
6일 카이스트 사이버보안센터에 따르면 중국 해커 집단들은 세계 인터넷사이트 접속 통계를 보여주는 사이트를 이용해 사이트를 모니터링하다 접속률이 일정 수준 이상에 이르면 악성코드를 배포, 공격에 들어가는 사실이 확인됐다고 밝혔다.
악성코드 발견 후 치료하는 기존 방식으로는 이를 막을 방법이 없다. 악성코드가 발견되기 전부터 웹 보안 취약성을 주기적으로 보완하는 동시에 사이트를 자주 점검해 악성코드가 설치되지 않도록 주의를 기울이는 게 유일한 대처법이다.
카이스트 사이버보안센터에서는 국내 웹사이트의 비정상적인 접속 형태 등을 연구하는 과정에서 이 같은 사실을 발견했다고 밝혔다.
임채호 카이스트 사이버보안센터 교수는 “공격자들은 이미 획득한 사이트 권한을 통해 악성코드를 배포할 루트를 확보해놓고 사이트 접속 통계를 보여주는 ‘51yes.com’ 등 인터넷 접속 통계사이트를 모니터링하며 공격할 순간을 기다리는 것으로 확인됐다”고 설명했다.
또 그는 “접속률이 높은 웹 사이트는 악성코드 배포를 노리는 해커 표적이 된다는 점을 감안해 사전 대비책을 강구해야 한다”며 “공격받은 후 치료하던 기존 방식을 버리고 시큐어코딩 및 웹 취약점 제거에 효율적인 웹 소스 코드 오디팅(Web Source code Auditing) 등을 통해 주기적으로 보안을 강화해야 한다”고 강조했다.
임 교수는 “악성코드 56%가 중국에서 제작되고, 이들 악성코드 77%가 자료 삭제, 은밀한 정보 빼내기 등 사이버테러를 목적으로 하는 트로이잔 바이러스”라며 “공격을 100% 차단하는 것은 불가능하겠지만 경유지 차단을 통한 확산 방지에 힘써야 한다”고 말했다.
장윤정기자 linda@etnews.com