넷시큐어 관제센타 측은 "2차 대전 종전 60주년 기념일인 8월 15일을 전후해 중국의 대규모 대일본 사이버 공격이 예상되고 있으며 공격의 경유지로 한국을 선택할 가능성이 높아지고 있는 가운데 실제 이와 관련해 최근 중국을 발신지로 한 한국 사이트 대상 사이버 공격이 급증하고 있다"며 "특히 최근 접수된 침해 사고 분석 결과, 중국 해커들에 의해 "SQL Injection" 공격을 통한 주요 인터넷 사이트의 해킹 사례가 급증하고 있으며 이와 관련한 사고에 대한 발빠른 대응이 필수적이다"고 발표했다.
해커는 SQL 인젝션 공격을 통해 인터넷 사용자들이 많이 접속하는 웹사이트를 해킹하여 악성 코드를 웹페이지에 삽입한다. 그 후 접속하는 사용자 몰래 교묘히 특정 서버에 자동으로 접속하여 정보 유출을 위한 백도어 프로그램을 다운로드 받아 설치하여 공격자는 사용자 PC에 설치된 백도어 프로그램을 통해 사용자의 ID나 패스워드와 같은 주요 정보를 획득한다는 것이 넷시큐어 측의 설명이다.
넷시큐어 관제센터 박천용 상무는 "이미 관제서비스를 제공받고 있는 고객 대상으로 대응책을 배포하여 사전에 피해를 줄일 수 있도록 안내하고 있으며, 모든 관제고객을 대상으로 대표 웹페이지에 대한 사전 방역작업을 마쳤다”며 “관제 고객 외에도 피해를 최소화 하기 위해 자사 홈페이지를 통해 대응 문서를 제공하고 있다"고 말했다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지