IT이야기2008. 4. 5. 02:39
중국의 한 정부기관 사이트 www.????????.gov.cn (주소는 아래 F-Secure 링크에 있음)가 iframe으로 숨겨진 악성코드가 들어가 있다. iframe속엔 다른 1개의 iframe이 있고, 또 이 iframe은 3개의 iframe속에 감춰져 있어서, 양파까듯이 파들어가야 한다. 최근 F-Secure버전은 Trojan-Downloader.Win32.Small.suu 으로 진단한다.

사용자 삽입 이미지

F-Secure합법적 사이트에 iframe으로 악성코드를 넣는 방법이 요즘은 점점 보편화되는 것 같다고 얘기한다. www.sony.com.cn도 유사한 iframe이 포함되어 있었는데, 현재는 제거된 상태다.

4월 3일에 접속할 때 악성코드를 내포한 iframe이 있었는데, 지금도 존재한다. 사이트 관리자는 아직 인지하지 못하고 있다. (아직도 악성코드가 존재하니 주의 요함)
중국쪽에서는 F-Secure의 글을 잘 안보나. 누군가는 저 사이트 관리자에게 전달했을 법도 한데, 아직도 그대로다. 중국발해킹에서 보여줬던 중국해커의 날렵한 사냥솜씨(?)에 비하면, 사이트 운영자의 대응은 배가 부른 사자마냥 느릿하다.

그럼 우리는? 우리의 공공기관의 웹사이트 해킹에 대해서는 언론이나 해킹된 사이트 DB에서 봤을 것이다. 중국의 저 사이트와 비슷하게 며칠간 방치는 경우도 있다. 하지만, 이미 해킹당한 것은 당한 것이고, 다른 방문자의 피해를 줄이기 위해선 불구경은 그만하자. 해당 사이트 운영자에게 전달하는 '감시자의 역할'을 철처히 해야할 듯 싶다.

※ 3일 #coffeenix방에서 나눴던 얘기에 살을 붙여 정리했다.
Posted by 좋은진호

댓글을 달아 주세요

  1. 기관의 홈페이지도 저럴진대 개인이 운영하는 홈페이지들은?
    오~ 상상만 해도... 아찔하군요.

    2008.04.05 22:10 [ ADDR : EDIT/ DEL : REPLY ]
    • 개인이나 기관이나 당하기는 마찬가지인데, 욕을 소수에게 먹느냐, 다수에게 먹느냐와 피해를 소수에게 주느냐, 다수에게 주느냐의 차이일 들. ^^

      2008.04.06 02:43 신고 [ ADDR : EDIT/ DEL ]
  2. ㅡ.ㅡ 뭐... 요즘 보안쪽으로... 엄청 시끄럽네요...

    우리나라... 방화벽...장비 설치하면... 보안은 끝났다고 생각 하는게 문제죠...

    그리고... 우리나라 전산쪽 관리 시스템도 문제고... 엔지니어는 없고??? 관리자만 있는 시스템...ㅋㅋㅋ

    2008.04.23 23:53 [ ADDR : EDIT/ DEL : REPLY ]
    • 이것도 안전불감증의 하나일 것 같습니다. 개발자는 바쁘다 보니 미쳐 생각하지 못하고 개발하게 되고, 윗선에서는 장비면 다 되지 않느냐는 생각. 시스템운영자는 장비를 믿고, 개발자를 믿는 생각. 며칠 고생해서 고치면 수정할 수 있는 문제를 알면서도 안하는 느림보적 사고. 이런 것들일 것 같네요. ^^

      아무튼 본인은 속이 안보이게 옷을 잘 입었다고 생각하는데, 단순 스크립트 키드들도 속옷은 물론이고, 속살까지 보고 있는 세상이라는거. ㅋㅋ

      2008.04.24 00:16 신고 [ ADDR : EDIT/ DEL ]