이스라엘의 보안전문기업인 어플리큐어는 이번 사태의 주범으로 MS SQL서버 2005를 공격하는 변종 차이니즈봇을 지목했다. 차이니즈봇에 공격을 당한 웹사이트는 일부 기능이 변조돼 방문자들의 PC를 감염시켜 온라인 게임 계정 등의 개인정보를 유출시키는 숙주가 된다. 영국의 더레지스트는 감염된 웹서버의 규모가 9만4천건에 달한다고 집계하고, 피해 범위가 빠른 속도로 확산되고 있어 각별한 주의가 요구된다고 밝혔다.
독일 슈피겔지의 보도에 따르면, 이번 공격의 주범인 중국발 해킹의 다수가 한국을 경유하고 있는 것으로 나타나고 있다. 이번 사태에서 국내 웹사이트도 예외일 수 없음을 보여주는 것. 하지만, 특히 우리나라에는 이번 공격의 대상인 ‘MS SQL서버 2005’가 다수 도입되어 있어 피해범위가 매우 클 것으로 예상된다. 그렇지만, 국내는 아직까지 피해현황도 파악되지 않고 있어 우려를 낳고 있다.
최근 신속한 기술대응으로 국내 보안업계의 주목을 받고 있는 닷큐어(대표 손청, www.dotcure.co.kr)는 이러한 위기상황을 극복을 돕기 위해 닷디펜더를 1개월간 무료로 제공하겠다고 밝혔다. 닷큐어는 이미 자사의 웹 방화벽 솔루션인 ‘닷디펜더’에 공격을 진단·차단하는 ‘변종 차이니즈봇 필터링’ 적용을 완료한 상황이다.
대상은 독립 웹 서버를 운영하고 있는 국내 기업. 닷큐어는 이 중 총 50개사를 선정해 보안진단을 실시하고 해킹공격을 차단할 수 있는 ‘닷디펜더’를 1개월간 무료로 제공할 계획이다. 무료 제공에는 리포트와 기술지원도 포함돼 보다 안전한 웹 환경 구축이 가능하도록 한다.
무료 진단에는 원격 취약점 진단솔루션 ‘가마스캔’이 사용되며, 차이니즈봇 공격 외에 모든 해킹공격 형태에 대한 진단을 실시한다. 특히 현재 감염상태가 심각한 웹사이트를 우선적으로 선정할 예정이다. 무료 진단 신청은 닷큐어 웹사이트(www.dotcure.co.kr)에서 가능하다. <오현식 기자>
