중국 웹사이트 3분의 1 이상 백도어 설치돼 '위험'
2014-01-02 14:37
아주경제 장윤정 기자 = 중국 웹사이트의 3분의 1 이상에 백도어가 설치되어 있는 것으로 드러났다.
백도어란 시스템의 취약성으로 백도어가 설치된 사이트는 뒷문이 열린 것과 마찬가지로 해커가 마음대로 드나들며 사이트를 위ㆍ변조하고 악성코드 등을 유포할 수 있다는 의미다.
중국 360보안센터에서 발표한 '2013년 중국 웹사이트 보안보고서'에 따르면 29.2% 웹사이트가 위험도가 높은 취약점이 존재, 8.7%는 해커가 침입했던 사례가 존재, 수백만 웹사이트는 백도어가 설치되어 있는 것으로 나타났다. 그 중 의료, 보건 등 유형의 웹사이트 45% 이상이 위험도가 높은 취약점이 가장 많이 존재한다.
보고에 따르면 2013년 제일 위험한 취약점은 'struts2' 명령실행 취약점으로 선정되었다. 해당 취약점을 이용하면 웹사이트 서버를 쉽게 제어할 수 있으며, 따라서 웹사이트 사용자 계정과 패스워드 및 민감한 개인정보 획득이 가능하다. 또한 은행, 대기업, 통신사 등 주류 웹사이트를 포함한 중국의 많은 웹사이트는 struts2체제를 광범하게 사용하고 있어, 더 큰 파장을 일으켰다.
중국의 PC 대부분은 윈도우를 사용하는 반면 웹사이트 구축 시스템은 10가지 이상을 사용하고 있어, 다양한 취약점들이 많이 출현할 수 있는 환경이다. 360에서 발표한 보고서를 보면 2013년에 출현한 웹사이트 취약점은 3,807만개이며, 그 중 1,281만개는 위험성이 높은 취약점이다.
이밖에 360 웹사이트 보안제품의 탐지결과를 보면 가장 활성화된 공격시간은 21시부터 02시 사이로 관리자가 자리를 비우는 시간 때를 노리고 있었다.
원인이 있으면 결과가 존재하듯이 취약점이 출현하면 해커들에 의해 이용되기 마련이다.
이 보고서를 보면 2013년 약 33.7%의 웹사이트에 백도어 프로그램이 설치됐으며, 일부 백도어는 몇 년씩 활성화 상태인 것으로 나타났다. 또한 8.7%의 웹사이트는 페이지가 불법수정 되었거나 목마설치 또는 악의적인 광고링크가 삽입되어 인터넷 사용자들을 직접적으로 위협하고 있었다.
이 보고서를 보면 2013년 약 33.7%의 웹사이트에 백도어 프로그램이 설치됐으며, 일부 백도어는 몇 년씩 활성화 상태인 것으로 나타났다. 또한 8.7%의 웹사이트는 페이지가 불법수정 되었거나 목마설치 또는 악의적인 광고링크가 삽입되어 인터넷 사용자들을 직접적으로 위협하고 있었다.
좀더 자세히 유형에 따라 분류하면 의료, 보건 등 유형의 웹사이트는 45%로 위험성이 높은 취약점이 제일 많다. 다음으로 생활과 부동산 관련 웹사이트는 백도어가 가장 많이 설치되었다.(56%)
반면 보안성이 취약했던 교육형 및 정부 관련 웹사이트는 지난 2012년에 비해 보안성이 현저히 강화됐으며, 위험성이 높은 취약점이 존재하는 전체 웹사이트 유형 중 '중위'에 속한다.
중국 29.2% 웹사이트에 위험도가 높은 취약점 존재