1월 한 달간 874개 사이트에 대한 홈페이지 변조가 발생하는 등 지난달 134건에 비해 5배가 증가하는 등 피해가 급증했다.
한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터가 13일 발표한 ‘2006년 1월 인터넷 침해사고 동향 및 분석 월보’에 따르면 지난해 초 급증했다가 감소한 홈페이지 변조가 올 초 또다시 급증했다고 밝혔다.
KISA는 지난해 1월 국내에 홈페이지 변조에 악용됐던 ‘제로보드’의 보안 취약점에 대한 패치를 적용하지 않은 소규모 웹 호스팅 기업들의 피해가 늘어났다고 분석했다. KISA는 지난해 초 피해가 급증해 권고 조치를 내렸음에도 불구하고 아직도 최신 보안 패치를 적용하지 않은 무료 웹 게시판 소프트웨어를 사용하고 있는 웹사이트가 많다고 설명했다.
홈페이지 변조 피해를 입은 시스템은 공격자에 의해 언제든지 해당 시스템이 피싱 경유지나 악성코드 유포 등 또 다른 침해사고에 악용될 수 있다고 밝혔다. 이에 따라 해당 게시판을 사용하는 웹 사이트 운영자는 즉시 보안패치를 해야 한다고 권고했다. 또 KISA의 ‘홈페이지 개발 보안가이드’ 등 관련 자료를 참고해 전반적인 점검 및 예방조치를 하는 것이 시급하다고 밝혔다.
김우한 KISA 인터넷침해사고대응지원센터장은 “최근 홈페이지 변조와 악성코드 등 웹서버 관련 해킹은 PHP 및 제로보드 취약점과 SQL인젝션 취약점에 기인한다”며 “홈페이지 변조를 막기 위해 무료 웹 방화벽 ‘웹나이트(WebKnight)’ 적용 방법이 포함된 기술문서를 배포했다”고 말했다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
[뉴스줌인]통신 장비 진입 전략과 유사…화웨이 AI 칩 '가격' 앞세워 빈틈 공략
-
10
2배 빠른 '와이파이7' 도입 속도
브랜드 뉴스룸
×



















