인도네시아 해커들은 왜 우리나라 홈페이지를 해킹할까?

1 Comment

최근 보안 뉴스에 인도네시아 해커들이 우리나라 홈페이지들을 집중적으로 해킹하고 있다는 기사가 실렸네요.

우리나라 사이트들은 해외 해커들의 놀이터가 된 것 같아 안타깝네요. 개인 홈피는 그렇다고 하더라도 아시아나항공 같은 유명한 기업들의 홈페이지도 해커들에게 놀아나고 있으니...

인도네시아 해커그룹의 국내 홈피 해킹 일지
인도네시아 해커그룹의 국내 홈피 해킹 일지. 출처: 보안뉴스

그럼 왜 인도네시아 해커들이 우리나라 사이트만 노리는 것일까요? 우리하고 무슨 원한이 있다고 그러는 것일까요?

그럼 인도네시아 해커들은 도대체 무슨 이유로 우리나라 홈페이지를 집중 공격하고 있는 것일까? 이들 해커의 공격 움직임을 집중 모니터링 하고 있는 한 보안전문가도 “잘 모르겠다. 특별한 이유가 없는 것 같다”는 설명이다. 덧붙여 그는 “현재 인도네시아 해커그룹 3곳이 우리나라를 공격하고 있는데, 마구잡이로 해킹 행위를 일삼는 중에 우리나라 홈페이지가 걸리는 경우도 있지만, 또 다른 해커그룹은 대놓고 한국만 공격하고 있다”고 우려했다.

몇 번 공격을 해보니까 수월한데다가 해당 공격방법을 서로 공유하면서 재미로, 경쟁으로 해킹 행위를 일삼고 있는 해커그룹이기 때문이라는 것. 더욱이 특별한 정치적 메시지를 갖는 해커들과는 달리 한국 홈페이지를 공격대상으로 삼는데 별다른 이유가 없다는 얘기다. (기사 전문)

결국 아마 이유도 없이 우리나라 사이트들을 집중적으로 공격한다는 것인데요. 몇 번 공격해보니까 수월해서 경쟁적으로 우리나라를 타겟으로 한다니 어이가 없네요. 하지만 누구를 탓하리요? 自業自得...

오래 전부터 심심하면 보안 사고가 터지지만 우리나라는 보안 분야에 있어서는 소 잃고도 외양간을 고치지 않는 나라 같습니다. 보안에 투자하는 비용이 아까워서 보안을 소홀히 하다가 보안 사고로 곤혹을 치르는 사고 소식을 언제까지 들어야 하는 것일까요?

황당한 것은 업체들이 보안을 소홀히 하여 개인정보가 유출되어도 보상 조치가 전혀 없고 법원과 국가도 기업 편이니 이런 사고가 계속 발생하는 것이 아닐까 생각됩니다. 최근 99만 명의 개인정보 유출로 물의를 일으켰던 ‘여기어때’를 운영하는 위드이노베이션은 보상 계획이 없다고 버티고 있네요.

“따로 보상책을 마련하고 있지는 않습니다.”

스마트폰으로 모텔 같은 숙박시설을 검색해 예약할 수 있게 해주는 서비스 ‘여기어때’를 운영하는 위드이노베이션의 임원은 고객 개인정보 및 숙박시설 예약내역 유출 피해자에 대한 보상 계획을 묻는 질문에 이렇게 답했다. 그는 “그 동안 기업이 고객의 개인정보를 유출시킨 사건의 피해자 보상 과정을 살펴봤더니, 기업이 먼저 보상책을 내놓은 적이 없었다”고 말했다. (한겨레 2017년 5월 4일 기사)

워드프레스 보안 수칙

워드프레스의 경우 보안에 취약하다는 기사가 간혹 나오는데요, 워드프레스 자체는 절대 보안에 취약하지 않습니다. 지속적인 업데이트, 보안 플러그인 설치, 백업 등 기본적인 수칙만 지켜도 멀웨어나 해킹 등의 사고를 상당 부분 예방할 수 있습니다.

한 번 악성코드에 감염되면 추후에 또 감염될 가능성도 높으므로 미리 보안 플러그인을 설치하는 등의 조치를 취하면 좋을 듯 합니다. 그리고 어떤 사이트는 2년 이상 워드프레스를 업데이트하지 않는 경우도 보았습니다. 해킹을 당하지 않은 것이 신기할 정도라고나 할까요. 오랫동안 업데이트를 소홀히 할 경우에도 해킹이나 멀웨어에 노출되기 쉽습니다.

有備無患

미리 미리 대비하는 것이 중요합니다. 한번 악성코드에 감염되면 구글 검색에서 차단되고 크롬에서 안전하지 않는 사이트라는 경고가 표시되어 트래픽의 상당 부분을 잃게 됩니다. 유명 보안업체인 Wordfense에 의하면 해킹 피해를 당한 사이트의 45%가 검색 트래픽에 영향을 받고 9%는 75% 이상 검색 트래픽이 하락한다고 합니다.

일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.

1개 댓글

  1. 인도네시아 해킹그룹은 몇년전 부터 북한의 해킹그룹으로 부터 기술전수를 받아오고 있다는게 해킹커뮤니티의 정설 입니다. 사용하는 악성코드가 거의 모두 북한삘 (feel) 이 납니다.

    그리고 해커라기 보다 돈을 목적으로 해킹을 하는 범죄집단입니다.

    한국기업들의 대처방식도 많이 문제가 있습니다. 신고하면 뉴스거리될까봐 무서워서 신고도 안하고, 해커들이 요구하는 금액을 전달해주는 방식으로 사건을 무마하고 있습니다.

    또 제가 오래전 부터 느껴온거는 인도네시아 쪽 개발자들이 전반적으로 기술실력이 상당히 좋습니다. 얼마전 인도네시아 스타트업 런칭한 뉴스를 접했는데, 웹호스팅 없이도 LAMP/LEMP stack 을 5분만에 설치할 수 있는 매우 전망이 좋아보이는 솔루션을 런칭 했더라구요.

    저도 나중에 기회가 생기면 이 회사 서비스를 이용해볼 생각을 갖고 있습니다. 솔직히 워드프레스야 1분이면 설치하지만, LAMP/LEMP 스택 구축하는게 시간이 매우 많이 걸리고 골아픈 일 이잖아요.

    Amazon, Digitalocean, 이런 회사들과 직접적인 경쟁이 아니라, 이런 회사들이 제공하는 서비스가 필요없게 만드는 disruptive technology (더 우월한 서비스) 를 개발한거죠.

    사용법이 매우 간편하고, 참 좋은 서비스 던데, 문제는 아직 신뢰도가 쌓이 지 않았다는... 비용책정도 높게 했던데, 실탄이 충분치 않아 당장 돈을 벌어야 하니 이해는 하지만 그 부분은 아쉽습니다. ㅠㅠㅠㅠ

    미국 스타트업이 이런 서비스를 런칭했다면 큰 뉴스가 되고 실탄을 쏴줄 투자자들도 많이 모일텐데, (그래서 서비스 제공도 매우 저렴한 가격에 제공할 수 있을텐데) 단지 이 스타트업의 국적이 인도네시아라는 이유 만으로 현재까지는 외면당하는 모습입니다.

    응답

댓글 남기기

* 이메일 정보는 공개되지 않습니다.