홈페이지 대량 변조 사태….

      홈페이지 대량 변조 사태….에 댓글 없음

zdnet기사인데요… 정말 큰일인것 같네요..
얼마전 회사직원이 현대백화점 상품권10만원짜리를 3만원에 파는 사이트에서
상품권을 사려다 말았는데.. 그것이 사기였다는..
요즘 가짜사이트가 많아서.. 이른바 피싱기법에 의한 사기가 많답니다.
조심 또 조심…


정보통신부와 한국정보보호진흥원(KISA)은 국내 홈페이지가 지속적으로 대량 변조됨에 따라 1월 7일자로 인터넷 침해사고 ‘주의경보’를 발령하면서 웹서버 관리자 및 홈페이지 운영자에게 관련 프로그램의 신속한 업그레이드를 권고했다.

‘주의경보’는 현행 인터넷침해사고 대응 예·경보 4단계(심각, 경계, 주의, 관심)중 3번째로 심각한 상황으로, 민간분야의 경우 2004년에 발령된 적이 없을 정도다.

홈페이지 변조는 주로 취약한 개인이나 중소기업 홈페이지를 대상으로 지난해 12월 29일부터 1월 6일까지 약 4,000건(338개 서버), 하루 평균 430건의 피해가 발생한 것으로 조사됐다.

이에, 정통부와 KISA는 php 사용 게시판(제로보드, 그누보드, phpBB 등)을 이용한 웹변조 피해 방지를 위해 지난 12월 22일 예보를 발령하고, 12월 31일, 1월 5일 웹서버 관리자와 홈페이지 운영자에게 관련 프로그램 업데이트를 권고한 바 있다.

또한, 정통부와 KISA는 인터넷 모니터링을 강화하면서 변조 홈페이지 분석과 기술지원을 실시하고, 웹호스팅 업체에 전화, 메일 등을 통해 프로그램의 업데이트와 홈페이지 관리자에 대한 대응조치 안내를 요청하고 있다.

한편, 이처럼 단기간에 많은 피해가 발생하고 있는 것은 피해 홈페이지들이 동일한 구성 및 프로그램을 활용해 내용만 다르게 구성하는 가상 호스팅(virtual hosting) 홈페이지를 많이 운영하기 때문으로 분석됐다.

해커그룹은 웹서버 관리자들이 홈페이지 보안을 위한 필수 설정사항인 웹 주소를 통한 파일열기 금지설정(allow_url_fopen = Off)을 하지 않고 있다는 것을 이용, 관리자 권한 획득 후 대량 웹변조 피해를 발생시켰다.

홈페이지 변조를 방지하려면 웹서버 관리자 및 홈페이지 운영자는 웹서버 및 게시판 구동 프로그램을 최신버전으로 업그레이드하고 환경설정 보안을 강화하여야 한다. 또한 침해 사고를 당한 서버들은 재발 방지를 위해 공격자가 설치해 놓은 백도어를 제거하고 시스템 보안점검을 반드시 실시해야 한다.

개인 인터넷 사용자라면 위에서 언급된 홈페이지 변조로 인한 직접적 피해는 발생하지 않는다. 다만, 일부 홈페이지 접속이 되지 않는 경우가 발생할 수 있는데, 이를 발견할 경우 각 사이트 운영자 또는 인터넷침해사고대응지원센터(02-118)로 신고해야 한다. 홈페이지 대량변조 사태 관련 참고할 사이트는 아래와 같다.

– 웹변조 방지를 위한 조치사항 (KrCERT 홈페이지 참조 : www.krcert.or.kr)

– PHP 최신 프로그램(PHP 4.3.10 및 PHP 5.0.3) 업그레이드 (www.php.net/downloads.php)

– php.ini 환경설정 파일 내용을 다음과 같이 수정 : allow_url_fopen의 값을 ‘on’에서 ‘off’로 수정

– 제로보드 최신버전(4.1 pl5) 업그레이드 (www.nzeo.com/bbs/zboard.php?id=main_notice&no=176)

– 그누보드 최신버전(3.41) 업그레이드
(sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1910)

– phpBB 최신버전(2.0.11) 업그레이드 (www.phpbb.com/downloads.php)

– KorWeblog 취약점 해결방안 : 설치완료 후 불필요한 설치파일 삭제 (kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013)

– 태크노트 취약점 해결방안 : Lib-5.cgi 및 print.cgi에 소스 수정 (www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/read.cgi?board=notice)

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.