세계를 뒤흔든 랜섬웨어 사태로 웹 보안이 다시 주목받고 있다.
웹 서비스는 금융을 비롯해 전자상거래, 정부 대민서비스 등 이제 일상생활에서 떼어놓을 수가 없다. 폭발적인 웹 서비스 성장에 비해 웹 보안은 한참 뒤쳐져있다. 웹 사이트 보안 사고는 사회 전체에 영향을 미칠 정도로 파괴력이 크다.
주기적으로 웹 해킹 사고가 터지는 이유는 낮은 보안성 때문이다. 웹은 일반 시스템에 비해 보안이 취약하다. 웹 프로그래밍이 쉽게 접근할 수 있도록 설계돼 있어 다른 프로그램에 비해 약점이 많다. 웹은 HTTP 서비스를 위해 80포트를 지정해 개방해야하기 때문에 방화벽 보호를 받기 어렵다. 따라서 항상 해커 표적이 되고 해킹 사고도 빈번하게 일어나게 된다.
인포섹이 발표한 자료에 따르면 전체 해킹 사고 중 웹 해킹이 79.87%로 다른 사고 유형에 비해 월등히 높다. 두 번째로 비중이 높은 해킹 사고 유형인 '스캐닝'도 9.0%에 불과하다.
웹 해킹은 웹 프로그램 취약점을 이용해 웹 서버에 침투한 해커가 웹 악성코드인 '웹쉘'을 업로드해 시스템을 장악하면서 시작된다. 이후 해커는 웹 서비스를 변조하거나 중단시키고 웹 서비스에서 취합된 개인정보를 탈취한다.
웹서버를 장악한 해커는 악성URL를 삽입해 웹에 접속하는 사용자PC뿐 아니라 시스템 관리자 PC까지 악성코드를 감염시켜 2차 공격에 나선다. 2차 공격을 통해 내부 서버에 침투한 해커는 주요 데이터를 탈취하거나 내부 시스템을 파괴해 막대한 피해를 일으킬 수 있다.
웹 해킹을 통한 가장 큰 피해는 데이터 유출이다. 개인 정보뿐 아니라 기업영업 정보도 유출 되는 사례가 늘고 있다.
또 다른 피해는 경유지로 악용되는 것이다. 웹 사이트에 접속하는 개인 PC에 악성코드를 감염시켜 디도스 공격으로 활용하거나 시스템 관리자 또는 중요 업무 PC를 장악해 내부 서버로 침투, 주요 기밀 정보를 탈취하기도 한다.
이같은 공격은 고도화된 지능형지속위협(APT) 공격으로 분류된다. 최근 기승을 부린 랜섬웨어 공격도 60~70% 이상 웹을 경유한다. 한국랜섬웨어침해대응센터 발표자료에 따르면 랜섬웨어 감염 경로별로 인터넷이 66%로 가장 비중이 높고 이메일 25%, P2P 9% 순이다.
웹 서비스가 중단되거나 변경되는 피해도 늘고 있다. 지난 2013년 6·25 해킹 공격으로 청와대 홈페이지가 변경된 것이 대표적인 사례다.
김상민 유엠브이기술 상무는 “해커가 웹사이트를 공격하는 주요 목적은 해킹 능력을 과시하거나 때로는 정치적인 목적을 달성하기 위한 것”이라면서 “공격을 받은 기관이나 기업은 신뢰도 추락으로 인해 막대한 손실이 발생하기 때문에 이를 사전에 방어하기 위한 웹 보안 솔루션 도입이 필수”라고 말했다.
보안 전문가는 웹 해킹을 방어하기 위해서 △웹애플리케이션 방화벽 △소스코드 취약점 보완 △웹쉘 및 악성URL 차단 △웹 서비스 중단과 웹 사이트 보호를 위한 웹위·변조 탐지 및 복구 솔루션을 설치할 것을 권고했다.
<유형별 웹 해킹 방어 솔루션 및 서비스>
서동규기자 dkseo@etnews.com
