중국 해커 공격에 의해 홈페이지가 변조된 사례 [출처=KISA]

- 허가되지 않은 파일 확장자 업로드 되면 ‘취약점’ 의심해야
- 취약 게시판에 해킹도구 업로드하고 홈페이지 공격 빈번
- 홈페이지 악성코드 유포 온상지로 악용될 우려도

[헤럴드경제=박세정 기자] 허가되지 않은 파일 확장자를 통해 웹 게시판에 해킹도구(웹셀)을 업로드하고 홈페이지 공격을 가하는 보안 위협이 커지고 있어 사용자들의 주의가 요구된다.

28일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 ‘웹서버 보안 강화 안내서’에 따르면 보안이 취약한 웹 게시판이 홈페이지 해킹의 주된 통로로 악용되고 있는 것으로 나타났다.

특히 KISA는 ‘php, jsp, asp, cgi, js, py, in, pl’ 등 허가되지 않는 파일 확장자가 게시판 첨부파일로 등록될 경우, 게시판 파일 업로드에 취약점이 있다고 진단했다.

공격자들은 이같은 파일 업로드 취약점을 악용해 해킹도구를 게시판에 업로드하고 해킹도구를 실행시켜 웹서버에 접근하는 방식으로 홈페이지 변조, 자료 유출 등의 공격을 실행할 수 있다고 KISA는 분석했다.

파일 업로드의 취약점을 예방하기 위해서는 ▷오픈소스 게시판 보안 패치 ▷확장자, 쓰기권한 등 파일 업로드 제한 ▷업로드 파일에 대한 실행권한 제거 ▷업로드 파일 저장 시 파일명 변경 등을 수행해야 한다고 KISA는 설명했다.

KISA 측은 “허가되지 않는 파일 확장자는 게시판에 업로드 할 수 없도록 설정 권한을 관리해 취약점을 막을 필요가 있다”며 “해킹도구 업로드를 예방하기 위해 파일 업로드 취약점에 대한 보안 조치가 선행돼야 한다”고 설명했다.

홈페이지가 해커 공격에 노출될 경우, 악성코드를 유포하는 온상지로 전락하는 사례도 빈번하게 발생하고 있다고 KISA는 설명했다.

공격자가 홈페이지에 악성코드를 삽입하고 해당 홈페이지에 접속한 사용자들의 PC를 감염시키는 식이다.

공격자는 사용자들의 감염 사실을 인지하지 못하도록 문서편집기, 플래시 플레이어 등 프로그램의 취약점을 이용해 악성코드를 심고, 이를 실행할 경우 악성코드에 감염시키는 사례 등이 발생하고 있다.

특히 최근 문서에 암호를 걸고 금전을 요구하는 ‘랜섬웨어’ 악성코드의 상당수도 이같은 홈페이지를 통해 유포된 것으로 나타났다.

KISA측은 “홈페이지에 악성코드가 삽입되거나 웹 콘텐츠가 변조된 경우라면 이미 웹서버가 해킹됐다는 의미”라며 “홈페이지를 통한 악성코드 유포를 예방하기 위해 백신 설치와 보안 업데이트를 수시로 수행해야 할 것”이라고 강조했다.

sjpark@heraldcorp.com