HTML
Javascript
Flash Actionscript
PHP
mySQL
ASP
MS-SQL
Linux
Others
Ziwoo Board
Portfolio
About
공지사항
작성  2005-05-04 05:24:11   추천: 5   조회: 4822
제목  [뉴스] 국내 홈피, 해외 해커들의 '놀이터
이름(ID)  지우 (ziwoo)
게시일 2005-04-29

내용 올들어 국내 홈페이지를 변조하는 해킹사고가 급속히 증가하고 있는 것으로 나타났다.

정보통신부와 한국정보보호진흥원(KISA)에 따르면, 올해 1월에서 3월 사이에 국내 홈페이지 변조 사건이 월 평균 2950건으로 집계되는 등 작년말 이후 급증세를 보이고 있다. 이는 지난해 월평균 변조건수인 401건과 비교해 급속히 증가했음을 보여주고 있다.

특히, 지난해 12월22일부터 2월1일 사이에 변조된 국내 홈페이지 수는 무려 7000여개에 달한 것으로 집계됐다.

이처럼 올들어 국내 홈페이지 변조사건이 급증하는 이유는 국내 홈페이지 게시판 SW 등 국산 웹 프로그램에 대한 보안 취약점이 해외 해커 그룹에 많이 알려지면서 이를 노린 해킹 공격이 크게 증가됐기 때문으로 분석된다.

실제, 지난 연말 국내 웹 애플리케이션들의 보안 취약점이 해외 주요 보안 사이트에 알려지면서 해외 해커들에 의한 국내 홈페이지 변조사건이 급증했던 것으로 밝혀졌다.

이중 약 80%가 브라질 해커그룹에 의해 발생된 것으로 조사됐다.

최근엔 PHP에서 제공하는 http나 ftp 프로토콜로 외부 사이트의 소스를 실행하는 기능을 이용한 'PHP 인젝션(Injection) 공격 기법'에 의한 해킹이 주를 이루고 있다.

홈페이지 변조로 피해를 입은 업체들은 대부분 한 서버에서 다수의 웹사이트를 관리하는 중소 웹 호스팅 업체들인 것으로 밝혀졌다. 웹 호스팅 서버에는 1대의 시스템에서 수십~수백개 소기업 또는 개인 홈페이지가 운영되고 있어, 이들 중 하나만 해킹 당해도 서버내 모든 홈페이지가 변조되거나 삭제될 수 있다는 게 KISA측 설명이다.

KISA 관계자는 "홈페이지는 단순한 홍보목적뿐 아니라 주요 상거래 수단으로 자리매깁하고 있고, 내부 DB와 연동돼 다수의 고객정보를 보유하고 있는 추세"라며 "이 때문에 홈페이지 해킹은 피해업체에 금전적 손실을 야기할 수 있을 뿐 아니라 국가 위상까지 저하될 수 있다"고 경고했다.

정통부와 KISA는 이처럼 급증하는 홈페이지 해킹사고 예방을 위해 '홈페이지 개발 보안 가이드'를 제작, 28일부터 배포했다.

KISA 관계자는 "많은 홈페이지 개발자 및 관리자들이 홈페이지 보안을 인식하지 못하고 있어, 해외 해커들의 공격 대상이 되고 있다"며 "안전한 홈페이지를 만들기 위해선 구축 후가 아니라 설계, 구축단계에서 먼저 정보보호를 고려하는 것이 중요하다"고 강조했다

출처:머니투데이
번호 제목 날짜 조회
15 [공지] 플래시업로드 성능개선 업데이트 안내. 2011-12-02 7917
14 [공지] 에디터(wysiwyg) 성능개선 업데이트 안내. 2011-12-02 7344
13 [공지] 지우보드 2.0 배포합니다.[2] 2006-09-28 22327
12 [공지] 지우보드 V2.0 테스트 중입니다.[3] 2006-09-14 14328
11 [공지] 웹호스팅 서비스 재개합니다. 2006-07-18 12680
10 [공지] 지우보드 속도가 늦어질때 해결방법 2006-07-18 9021
9 [공지] 이올라스 소송에 따른 IE 변경 2006-04-19 8059
8 [공지] 지우넷 게시판 v1.0을 공개합니다. 2006-02-10 5946
7 [공지] 웹호스팅 서비스 받지 않습니다. 2006-02-08 4930
6 [뉴스] 국내 홈피, 해외 해커들의 '놀이터 2005-05-04 4822
5 [칼럼] 오픈 OS - 리눅스의 시대적 흐름 2005-05-04 5253
4 [공지] 대량 스팸메일을 발송할 경우 서비스를 중지합니다. 2005-05-04 5010
3 [공지] 웹메일 신설에 대한 안내입니다. 2005-05-04 4377
2 [공지] 네트웍 점검 작업 (2005.5.1) 2005-05-01 4127
1 [공지] 홈페이지 제작 프로그램 '제로보드' 취약점 공지 2005-05-01 6301
[1]
제목 내용 이름  
ziwooboard v1.0
Contact Phone Number
Bank Account number
ns1.ziwoo.net (211.115.222.24)
ns2.ziwoo.net (211.115.222.24)
Naver BLOG : http://blog.ziwoo.net
Family Homepage : http://home.ziwoo.net
Copyright ⓒ 2006 By Ziwoo.net All right reserved. Administrator.ziwoonet@naver.com