[아이뉴스24 최은정 기자] 보안에 취약한 국내 웹사이트가 해킹 공격으로 몸살을 앓고 있다. '인터넷 암시장'으로 불리는 다크웹은 이를 통해 유출된 개인정보가 유통되는 통로가 되고 있어 대책 마련이 시급하다는 지적이다.
28일 보안업계에 따르면 최근 국내 웹사이트 '창의융합수학능력 인증시험'과 '골프1번가 쇼핑몰'이 해킹돼 회원 개인정보가 유출된 것으로 나타났다.
다크웹 상에서 창의융합수학능력 인증시험 응시자 1만3천778명, 골프1번가 쇼핑몰 고객 9천226명의 개인정보가 판매되고 있는 정황이 발견된 것.
앞서 지난 4월에도 국내 여행 플랫폼 '플레이윙즈'가 데이터베이스(DB) 서버를 해킹당해 이메일 주소로 가입한 회원 약 40만명 계정정보를 유출했다. 해당 정보 역시 다크웹에서 거래가 이뤄졌던 것으로 보인다. 플레이윙즈는 두달 뒤인 지난 6월에서야 웹사이트에 안내문을 올려 개인정보 유출에 대해 사과하기도 했다.
보안업계는 세 개의 사이트 모두 보안 취약점을 악용한 해킹 공격을 당한 것으로 추정하고 있다. 이 같은 해킹은 새로운 것은 아니다. 특히 보안 관리가 부실한 중소 웹사이트의 경우 꾸준히 해커의 표적이 되고 있지만 좀체 개선이 이뤄지지 않고 있는 상황이다.
더욱이 최근에는 해킹을 당한 사이트에서 유출된 개인정보 등이 다크웹과 같은 곳에서 유통되는 경우도 늘고 있다는 점. 다크웹에서 개인정보가 거래될 가능성이 있는 만큼 피싱이나 '크리덴셜 스터핑'과 같은 2차 피해 우려도 배제할 수 없다. 웹사이트 보안 강화가 필요하다는 지적이 나오는 배경이다.
크리덴셜 스터핑은 이미 탈취한 로그인 정보를 자동화된 툴을 이용, 다른 사이트에 마구 대입해 사용자 계정에 접근을 시도하는 공격을 말한다.
서현민 에스투더블유랩 연구원은 "과거에도 비슷한 유형의 공격은 다수 있었을 것"이라며 "다만 다크웹, 딥웹 등 익명성이 보장되는 곳을 통해 최근에 관련 공격이 많이 알려지고 있다"고 설명했다.
이어 "보안에 관심이 부족한 운영자 관리 하에 취약한 사이트가 주로 발생한다고 본다"며 "웹사이트 운영자의 보안 관심도가 높아져야 한다"고 강조했다.
최상명 NSHC 수석연구원은 "공격자가 공개하지 않아 정확한 해킹 경로는 알 수 없다"면서도 "방화벽 설치, SQL인젝션 보안 코딩, 취약점 패치 등을 통해 웹사이트·DB 서버 보안을 강화하면 해킹 공격을 어느 정도 방어할 수 있다"고 말했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기