한국인터넷진흥원(KISA, 원장 이기주)은 서버 관리자를 대상으로 해킹을 당한 홈페이지에서 나타나는 주요 증상과 해킹 여부 확인법 등을 안내하고, 주기적인 서버 점검을 당부했습니다.
KISA는 해킹을 당한 서버는 내부 기밀 및 개인정보 유출, 악성코드 유포, 공격 조종서버 등으로 악용되고 있으며, 특히 최근에는 DDoS 공격의 명령과 공격을 동시에 수행하는 좀비 서버로 악용되는 등 피해의 범위와 규모가 큰 폭으로 증가하고 있는 추세라고 전했습니다.
그러나 해킹을 당한 서버에서 홈페이지 이용 및 관리 상 특별한 이상이 나타나지 않아 해킹을 당한 사실을 알아채기 어렵운데다가 정보 유출 및 악성코드 유포, DDoS 공격 수행 등 피해가 확산된 후에야 해킹 사실을 인지하게 되기 때문에 무엇보다 서버 관리자들의 수시 점검이 중요하다고 강조했습니다.
한편 KISA의 집계에 따르면 2012년 한 해동안 신고된 홈페이지 해킹사고 약 200여건을 분석한 결과, 해킹당한 홈페이지에서 발견되는 주요 증상은 △웹쉘* 설치 △리눅스 서버 시큐어쉘* 백도어* 설치 △웹서버 동기화 프로그램*을 통한 감염 및 정보유출 △관리자용 PC 감염 △가상 사설망 서비스*의 자동실행 설정 △윈도우 서버 고정키 기능*을 이용한 악성프로그램 실행 등인 것으로 나타났습니다.
�