보안 전문기업 유엠브이기술(대표 방윤성)이 중국발 디페이스 공격을 철저히 대비해야 한다고 당부했다.
9일 유엠브이기술에 따르면 최근 국내 홈페이지 대상 분산서비스거부(DDoS), 디페이스(Deface) 공격 사례가 급증하고 있다. 사드(THAAD) 배치와 관련한 중국 해커의 보복성 공격으로 추정된다. 디페이스 공격은 홈페이지 메인 화면을 변조시킨 후 원하는 메시지를 남긴다. 지금까지는 해킹 실력을 과시하기 위해 수단으로 사용돼 왔다.
그러나 최근 날카로운 공격 수단으로 활용되고 있다. 디페이스는 서버 내부 파일을 변조시킨다. 웹서버를 통한 해킹 위험까지 동반한다. 단순히 트래픽을 소모시키는 디도스 공격보다 훨씬 더 위험하다는 게 회사 측 설명이다.
유엠브이기술은 내부 웹 서버의 웹소스 파일 변경 관리에 대한 기술적 조치가 필요하다고 조언했다. 홈페이지 취약점 분석·처리 등 일반적 디페이스 공격 대처법에 더해 보안 수준을 높여야 한다는 것이다.
방윤성 유엠브이기술 대표는 “인가되지 않은 중요한 홈페이지 파일 변경을 탐지해 즉각 보고한 뒤 자동 복원, 서비스 연속성을 확보해야 한다”고 말했다.
최종희기자 choijh@etnews.com