“구글 등, 해킹 확산 일조하고 있어”

닷큐어, ‘웹 해킹의 모든 것’ 기술 세미나 개최

닷큐어(대표 손청 http://www.dotcure.co.kr/)는 24일 삼섬동 아셈타워 30층 본사 대회의실에서 ‘웹 해킹의 모든 것’이라는 주제로 기술 발표를 했다.

이날 발표 시간에는 닷큐어 웹 방화벽 본사의 라비브 라즈(Raviv Raz) 애플리큐어 개발자가 최근 급증하고 있는 다양한 해킹 기법들을 직접 시연하고 그 해결책을 제시하는 자리를 마련했다.

이날 기술 발표에서 라비브 개발자는 최근 급증하고 있는 다양한 해킹 기법들 중 OWASP에 랭크된 1,2위의 ‘Cross Site Scripting’과 ‘Injection Flaws’ 기법에 대해 중점적으로 다루었다.

이날 라비브 개발자는 크래커(악의적인 해커)들이 이러한 기법을 통해 “구글 등을 통해 PC사용자들이 어떤 서버 및 OS를 사용하는지를 알아내는 한편 그를 통해 취약점 있는 서버를 검색 해 공격대상으로 지목한다”며, “그렇게 취약점을 찾아낸 후 숨겨져 있는 코드에 아이플레임 등을 삽입 해 해킹을 하게된다”고 발표했다.

또한 라비브 개발자는 “그에 따라 감염된 웹 사이트를 일상적으로 방문하던 방문자들은 방문과 동시에 숨겨진 악성코드를 자동으로 다운로드 받게 되지만, 사용자는 자신의 PC가 좀비PC로 감염됐는지를 모르게 된다”고 말해 그 위험성에 대해 언급했다.

한편 라비브 개발자는 이날 발표를 통해 “구글 등의 사이트가 크래커를 상대로 피해 당한 사이트를 공개하고 있다”며, “구글 등은 크래커들이 해킹하는 데 확산시키는데 일조하고 있다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)