중국 잡지에서 한국 사이트에 웹셸(web-shell)을 심어 해킹하는 방법이 버젓이 공개됐다. 정부와 업체, 보안 당국의 적극적 대응이 필요하다는 지적이다.
중국 해킹 관련 잡지 중의 하나인 ‘해커방선(黑客防線)’은 4월호에 한국 인터넷 사이트 해킹법을 상세히 설명하는 기사를 게재했다.
그간 중국 내에서 한국 사이트를 해킹하는 동영상을 인터넷 사이트에 게재해두거나 해킹툴, 개인정보 등을 암암리에 판매하는 사례가 빈번한 것으로 알려졌지만 정식으로 서점에서 판매하고 있는 잡지에서 공공연하게 한국 사이트 해킹법을 강의하는 사례는 처음으로 포착됐다. 관련기사 일자 1면
기사에서 쓰인 대로 따라하면 초보자도 손쉽게 해킹이 가능해 모의범죄가 우려되는 상황이다.
해커방선은 지난 2001년 창간된 중국 해킹관련 잡지 가운데 하나로 중국의 길거리 가판대나 서점 등에서 손쉽게 구매할 수 있다. 해커방선은 이번 기사 이외에도 과거 한국의 유명 사이트에 올려둔 제로보드 취약점 공개, 한국 사이트 해킹 동영상 CD 부록 등을 제공한 바 있다.
중국 내 보안 동향을 파악하고 위협을 분석하는 중국 보안 전문업체 씨엔시큐리티의 류승우 사장은 “해커방선 4월호에 게재된 ‘리눅스(Linux) 사이트의 침투’라는 기사는 한국 사이트 ‘http://www.xxxxxxxx.kr/특정=1483’ 내에 SQL 인젝션 취약점이 존재하며 취약점이 존재하는 해당 페이지를 이용해 웹셸을 업로드한 후 서버 관리 자격을 획득, 개인정보 등을 빼내갈 수 있다는 내용을 담고 있다”고 설명했다.
류 사장은 “중국 내부에는 해커방선과 같은 잡지가 숱하게 많다”며 “기사에 나온 국내 온라인 사이트는 중국에서 침입한다는 사실을 모르고 웹셸과 같은 취약성을 없애지 않아 지속적으로 공격을 당하고 있다”고 말했다. 이 사이트는 한국어를 아는 사람이 사이트 화면을 보면 어느 사이트인지 바로 알 수 있다.
◇웹셸(web-shell)=공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 툴이다. 이를 이용하면 서버 내의 거의 모든 자료를 들여다볼 수 있으며 웹 페이지 변환, 악성코드 업로드 등 사이트에 대한 모든 위·변조가 가능하다. 관리자 권한을 획득한 것이나 마찬가지의 기능을 수행할 수 있다.
장윤정기자 linda@etnews.co.kr