최근 중국의 건국 60주년 국경절을 맞아 중국 해커들에 의한 국내 웹사이트 해킹 사례가 급증하여 보안 관리자들의 웹사이트 보안 점검이 필요한 상황이다.

이스트소프트(대표 김장중, www.estsoft.co.kr) 알툴즈사업본부는 추석 연휴 동안 보안 위협 관련 특별 모니터링을 실시하던 중, 중국의 국경절인 10월 1일 전·후로 알약(ALYac)을 통해 평소보다 신고 접수 건수가 3배 이상 증가하였고 국내 웹사이트의 해킹 사례까지 발견했다고 6일 밝혔다.

악성코드에 감염된 사이트 중 일부는 중국 해커가 서버의 취약점을 이용하여 해당 웹사이트를 변조하고, 중국의 국경절을 기념하여 해킹을 진행했다는 내용을 게시하여 충격을 주고 있다.

이외에도 추석 연휴 동안 유명 방송국 계열사 웹사이트, 영화 관련 웹사이트, 유아교육 웹사이트, 그리고 출판사 웹사이트들이 중국 해커의 소행으로 보이는 동일한 패턴의 공격을 받아 악성코드를 유포하도록 변조되었다. 현재 대부분의 웹사이트들이 악성코드 유포 페이지를 제거하는 등의 조치를 취하고 있지만 일부 웹사이트의 경우에는 아직까지도 변조된 악성코드 유포 페이지를 제거하지 않고 있다.

알약은 PC 사용자가 악성코드에 감염된 웹사이트에 접근할 경우 실시간 감시를 통해 감염 스크립트의 실행을 차단하고 있으며, 이미 해당 악성코드에 감염된 경우에도 진단 및 치료가 가능하다.

이스트소프트 보안DB분석팀 이상희 팀장은 “평소보다 보안이 취약해지기 쉬운 추석 연휴 기간과 중국의 건국 60주년 국경절 기간이 겹쳐 많은 웹사이트가 해커들의 공격을 받았다”며 “실제로 중국의 국경절과 관련한 중국 해커들의 공격이 이미 발생한 상황이므로 보안 관리자들은 다시 한번 담당 웹사이트의 보안 상태를 점검해보는 노력이 필요하다”고 강조했다.