[디지털데일리 이민형기자] 오래전부터 사이트 해킹에 쓰이던 자동화 해킹툴이 다시 범람하고 있다. 물론 과거보다 더욱 강력하고 지능화됐다. 클릭 한번에 수십여개의 사이트가 악성코드에 감염될 수 있을 정도로 위력적이라는 지적이다.

13일 보안업계에 따르면 최근 자동화 해킹툴을 사용해 악성코드를 유포하는 공격자들이 증가하는 추세다. 앞서 지난달 31일에는 인도네시아 해커가 국내 차량 부속 쇼핑몰 30여개를 해킹하는 등 강도높은 공격이 이어지고 있다.

해커들은 지하세계에서 거래되고 있는 해킹툴을 구입하거나 자신이 직접 개발한 툴을 사용해 국내외 웹사이트를 공격하고 이를 페이스북, 트위터 등 소셜네트워크서비스(SNS) 등을 통해 과시하고 있다.

해킹툴은 웹스캐너의 기능과 취약점 탐지, 악성코드 삽입 등의 기능으로 이뤄져 있다. 해킹툴을 실행하면 세계 각국의 사이트의 취약점을 찾아다닌다. 공격에 사용되는 부분은 이미 알려진 취약점이 대부분이지만, 일부에서는 제로데이 취약점이 악용되기도 한다.

하지만 성능상의 문제로 인해 모든 취약점을 대상으로 제작되는 것은 아니라고 전문가들은 말한다. 홍민표 에스이웍스 대표는 “성능상의 문제, 성공률의 문제 때문에 특정 취약점만을 노리는 해킹툴이 가장 많이 나타난다”며 “특히 커스터마이징이 없는 순수한 환경에서 피해가 많이 발생하는 편”이라고 설명했다.

앞서 언급된 국내 차량 부속 쇼핑몰 30여개는 공통점이 있다. 사이트를 만드는데 모두 동일한 소스코드가 사용됐다는 점이다. 소규모 자영업자들의 경우 이를 관리할 수 있는 인력과 비용이 부족하기 때문에 이를 사이트 구축 전문업체에 의뢰하게 되는데, 해당 전문업체가 취약점에 대한 패치를 진행하지 않으면 모두 피해를 입게된다.

또 자동화 해킹툴을 사용하기 때문에 이미 해킹당한 사이트를 다른 해커가 또 다시 해킹하는 웃지못할 일이 발생하기도 한다. 이달 초 경북 소재 모 대학과 대전 소재 모 대학은 두 명 이상의 해커로부터 공격을 받아 피해를 입은 것이 목격됐다.

해킹툴이 아닌 사이트 점검툴(오픈소스)를 악용한 공격도 등장하고 있다. 업계 관계자는 “취약점 진단툴을 해킹에 악용하는 경우도 많다. 취약점 점검툴로 취약점을 찾아내고, 이를 악용해 악성코드를 배포한다”며 “문제는 해킹을 당한 사실조차 인지하지 못하는 경우가 많다는 것이다. 외부에서 봤을 때 변조가 이뤄진 상태라면 알 수 있지만, 내부데이터만 빼가는 경우도 부기지수”라고 우려했다.

이러한 공격을 차단하기 위해서는 소프트웨어의 보안 업데이트와 웹방화벽, 웹쉘 방어 솔루션 등을 도입하는 것이 필요하다고 전문가들은 말한다.

홍 대표는 “취약점 방어에 자신이 없다면 웹쉘을 차단할 수 있는 솔루션을 도입하는 등의 투자가 필요하다”며 “또 다른 방법으로는 일반적으로 배포되는 소프트웨어를 커스터마이징하거나 시큐어코딩 등으로 ‘일반적이지 않게’ 만드는 것”이라고 설명했다.

<이민형 기자>kiku@ddaily.co.kr