해킹된 홈페이지가 디도스 공격..좀비 서버 주의보

[이데일리 함정선 기자]한국인터넷진흥원(KISA)은 분산서비스거부공격(디도스) 공격에 홈페이지가 악용되는 새로운 유형의 공격이 발생하고 있다고 27일 밝혔다.

KISA에 따르면 최근 발견된 공격 유형은 좀비PC가 아닌 홈페이지 서버, 즉 좀비 서버를 이용해 특정 사이트를 공격하는 것이 특징이다. 주로 리눅스 홈페이지 서버가 악용되고 있어 서버관리자들의 각별한 주의가 요구된다.

그동안 서버 해킹은 내부정보 유출이나 다수의 좀비PC 확보를 위한 악성코드 유포를 위한 것이 대부분이었다. 이번처럼 서버 자체를 디도스 공격을 수행하는 좀비 서버로 악용하는 경우는 이례적이다.

해커는 공개용 게시판 프로그램의 취약점을 통해 홈페이지를 해킹하고, 이후 악성파일을 이용해 서버용 디도스 공격 프로그램 파일을 생성한다. 이후 해커가 자신이 생성한 공격 프로그램 파일에 접속해 명령을 내리면 웹서버는 해커의 명령대로 공격을 수행한다. 즉 해킹된 서버는 명령을 내리는 조종서버와 디도스 공격을 수행하는 좀비 서버, 두 가지 역할을 동시에 수행하는 것이다.

서버는 일반적으로 PC보다 높은 시스템 자원을 보유하고 있어 대규모 공격이 가능하다. 그러나 리눅스 서버의 경우 백신 사용률이 낮아 공격 프로그램을 탐지하기 어렵다.

이에 따라 서버 관리자들은 공개용 게시판 등 사용하는 프로그램을 취약점이 없는 최신 버전으로 업데이트하고 이번에 이용된 악성파일이나 공격 프로그램 파일이 존재하는지 점검해 삭제해야 한다.