국내 웹사이트 대상 정보탈취 공격 확산
최근 국내 웹사이트를 노린 정보 탈취 및 침해 공격이 잇따라 확인되고 있다. 특히 비영리 기관과 대학, 중소 병원 등을 중심으로 개인정보 유출이 의심되는 사례가 지속적으로 보고되고 있다.
웹 취약점과 관리자 계정 보안 미흡을 노린 공격이 이어지면서, 선제적인 보안 점검과 신속한 대응의 중요성이 그 어느 때보다 중요해지고 있다.
이에 최근 확인된 위협 동향과 함께, 지금 점검해야 할 주요 보안 포인트를 정리했다.
한국인터넷진흥원(KISA) 보호나라 등 관계 기관에 따르면, 최근 신원 미상의 해커 그룹이 국내 웹사이트를 대상으로 지속적인 침해 시도와 정보 탈취 공격을 수행하고 있다. 특히 올해 1월 비영리 기관·대학·중소 병원 등 보안 인력이 제한적인 조직을 중심으로 개인정보 유출이 의심되는 사례가 다수 발견됐다.
이번 공격은 주로 웹 취약점을 악용해 시스템에 침투하거나, 보안 관리가 미흡한 관리자 계정을 노려 내부 정보에 접근하는 방식이다. 실제로 웹 서버와 관리자 계정 보안이 충분히 이뤄지지 않은 환경이 주요 공격 대상으로 활용되는 양상이 반복적으로 확인되고 있다.
이와 같은 공격에 대비하기 위해 조직이 해야 할 일은 다음과 같다.
1. 웹 서버 및 주요 시스템 전반에 대한 보안 상태 점검
기업 보안 담당자는 운영체제(OS), 웹 서버, CMS, 미들웨어 등 주요 구성 요소에 최신 보안 패치가 적용돼 있는지 확인하고, 공개 취약점(CVE) 및 이미 알려진 웹 취약점에 대한 점검과 보완이 이뤄져야 한다.
2. 관리자 계정 보안 강화
관리자 계정에 대한 보안 강화도 필수적이다. 웹 및 시스템 관리자 계정의 비밀번호 정책을 강화하고, 불필요한 계정을 정리해 최소 권한 원칙을 적용해야 한다. 또한, 외부에서 접근 가능한 관리자 페이지에 대해서는 IP 제한이나 다중 인증 등 접근 통제 조치를 적용하는 것이 바람직하다.
3. 웹 서비스 전반에 대한 점검 병행
웹쉘이나 악성 파일 업로드 여부를 확인하고, 웹 서버 및 애플리케이션 로그를 통해 이상 행위를 지속적으로 모니터링해야 한다. 웹 방화벽(WAF)을 운영 중인 경우에는 정책 설정을 점검하고 최신 보안 룰이 적용돼 있는지도 함께 확인해야 한다.
4. 공식 보안 가이드 및 위협 인텔리전스 기반 대응
최신 보안 동향과 대응 가이드는 KISA 보호나라(boho.or.kr)를 통해 확인할 수 있으며, KISA에서 제공하는 중소기업 대상 보안 점검 및 침해사고 피해 지원 서비스도 활용할 수 있다.
또한, 안랩 위협 인텔리전스 플랫폼(Threat Intelligence Platform, TIP)을 통해 최신 위협 정보와 공격 동향, 침해지표(IOC)를 확인하고 보안 관제 및 대응 체계와 연계하는 것도 효과적인 대응 방안이 될 수 있다.
5. 침해사고 발생 시 즉시 신고
침해 사고가 확인되거나 의심되는 경우에는 신속한 대응을 위해 한국인터넷진흥원 인터넷침해대응센터(KrCERT) 또는 관할 기관을 통해 즉시 신고해야 한다.
한국인터넷진흥원 인터넷침해대응센터 종합상황실: 02-405-4911~5 / certgen@krcert.or.kr
['KISA 인터넷보호나라&KrCERT' 홈페이지] → 침해사고 신고
출처 : AhnLab
