YTN 2006-01-02 [김석순 기자]
한 서적관련 대형 인터넷 쇼핑몰(예스24)이 중국 해커들에게 공격받은 사실이 YTN 취재결과 확인됐습니다. 해커들은 접속자들의 온라인 게임 정보를 빼냈는데요, 쇼핑몰 등 대형 사이트들도 결코 안전지대가 아닙니다.
하루에 수십만 명이 방문하는 서적관련 인터넷 쇼핑몰입니다. 지난 달 15일 이 쇼핑몰은 중국으로부터 해킹을 당해 당시 이 사이트에 접속했던 사람들의 컴퓨터가 해킹 프로그램에 감염됐습니다.
중국 해커들은 먼저 쇼핑몰 서버에 악성 코드를 심어 놓습니다.
이렇게 되면 쇼핑몰 사이트에 접속한 네티즌은 자신도 모르게 중국쪽 서버에도 동시에 접속되고 중국 서버에서 보낸 해킹 프로그램이 컴퓨터에 설치됩니다. 그 뒤 이 컴퓨터로 게임 사이트에 접속하면 아이디와 비밀번호가 중국으로 넘어가게 되고, 결국 게임 아이템과 사이버머니가 고스란히 털리게 되는 것입니다.
[인터뷰:예스24 관계자] "iframe 공격을 당했을 즉시 중국 IP는 차단을 시켰고요, 그리고 저희가 모르는 백도어를 제거하기 위해서 크리스마스 연휴 기간에 전체 서버를 포맷을 했습니다."
이번 사건의 특징은 보안이 철저한 것으로 여겨진 대형 쇼핑몰 사이트가 공격을 받아 뚫렸다는 것입니다.
지난해 인터넷 언론 등 몇몇 대형 사이트가 해킹을 당한 적은 있어도 대형 쇼핑몰이 해킹 당한 건 이번이 처음입니다.
[녹취:이승원, 안철수연구소 주임연구원] "중소형 사이트보다는 방문자가 많은 대형 사이트 위주로 해킹 공격이 많이 증가하고 있는 추세입니다."
한 보안업체의 조사 결과 게임 아이템을 노린 해킹이 지난 해 말 2달 사이에만 무려 2천 건이 넘었습니다.
해킹 프로그램이 자동화되면서 더욱 많은 피해가 발생할 것이라는 우려도 나오고 있습니다.
[녹취:김병훈, 보안업체 지오트 연구원] "조그만 아이부터 시작해서 어른 할 것 없이 툴을 받아서 버튼만 누르면 수천 사이트가 단 몇 초 안에, 몇 분 안에 해킹을 당할 수가 있고.."
[기자] 전문가들은 올해 게임 아이템을 노린 중국 해커들의 공격이 더욱 심해 질 것으로 보고 있습니다.
속수무책으로 당하지 않으려면 새로운 백신프로그램을 주기적으로 설치하는 등 노력이 필요합니다.
YTN 김석순[soonkim@ytn.co.kr]입니다.