인터넷에 공개된 정보로 해킹을?…보안 구멍 `숭숭`

윤선영기자 ┗ 비트디펜더, 기업용 클라우드 솔루션 `그라비티존` 성능 강화

메뉴열기 검색열기

인터넷에 공개된 정보로 해킹을?…보안 구멍 `숭숭`

윤선영 기자   sunnyday72@
입력 2020-10-28 16:38
인터넷에 공개된 정보로 해킹을?…보안 구멍 `숭숭`
"공개된 출처에서 얻은 정보로 해킹을 한다고?"


코로나19 팬데믹 이후 인터넷 사용량이 급증하고 있는 가운데 OSINT(공개출처정보)를 이용해 정보를 수집 및 분석하고 공격 대상을 선정하는 해킹 수법에 대한 주의가 요구되고 있다. 기술이 발달하면서 해커들이 클릭 한 번으로 기업의 이메일, 서버, 보안 장비 등의 정보를 쉽게 수집해 해킹을 시도할 수 있게 된 것이다.
28일 SK인포섹에 따르면 OSINT와 같이 해커가 획득하기 쉬운 정보와 방법으로 해킹을 시도한 침해 사고가 빈번히 발생하고 있다. OSINT는 공개된 출처에서 얻은 정보를 의미한다.

OSINT 활용한 해킹은 크게 △검색 사이트 활용 △전문 사이트 활용 △전용 툴 활용 등으로 나눠 살펴볼 수 있다.

검색 사이트 활용의 경우 흔히 알고 있는 구글을 예로 들 수 있다. 구글은 강력한 성능과 다양한 검색 옵션으로 수많은 정보 획득이 가능하지만 해커들은 이를 악용한다. 구글 검색 창에 특정 검색어를 입력하면 200만개의 로그인 페이지를 확인할 수 있다. 해커들은 해당 결과를 하나하나 분석해 해킹에 나설 수 있으며 로그인 페이지 뿐만 아니라 회사 기밀 문서, 고객 개인 정보까지 찾아내고 있다. 해커들이 구글을 해킹의 경로로 자주 사용하면서 '구글 해킹'이라는 용어까지 등장한 상황이다. 해커들이 자주 방문하는 Exploit-DB 사이트에는 구글 해킹을 시도하는 데 참고할 수 있는 여러 가지 패턴도 공개돼 있다.


전문 사이트를 활용한 해킹에는 홈페이지의 정보를 수집 및 분석해주는 NetCraft 사이트를 활용한 방식 등이 있다. URL 주소를 입력하면 간단한 홈페이지 정보부터 네트워크 정보, SSL 버전 정보 및 취약점 공격 가능 여부 등까지 확인할 수 있다. 이메일을 수집해주는 사이트에 도메인을 입력할 경우 관련 메일 주소가 나열되며 스크랩한 이메일 주소의 출처 확인이 가능하다. 해커들은 수집한 이메일 주소로 랜섬웨어나 피싱 메일을 보내는 식의 공격을 감행한다.
인터넷에 공개된 정보로 해킹을?…보안 구멍 `숭숭`
OSINT 전용 툴 활용은 검색 사이트와 전문 사이트 활용에 비해 정보를 수집하고 분석하는 데 편리할 뿐만 아니라 다른 해킹 툴과 연계성이 뛰어나다. 정보수집 프로그램인 FOCA는 웹 검색 ,DNS 검색, IP 확인 등은 물론 워드, 엑셀, 파워포인트, PDF 등의 문서파일인 메타 데이터를 추출하는 기능을 갖고 있다. 그러나 메타 데이터를 이용한 해킹 공격은 대중에 잘 알려지지 않은 데다 해커가 공략하기 쉬워 보안 위협에 더 취약하다는 설명이다. 실제 SK인포섹은 최근 한 기업의 중요 정보인 서버 IP, ID/PW 부터 설계 도면의 파일 등이 인터넷 상에 메타데이터 형태로 노출된 것을 찾아냈다.

OSINT를 활용한 해킹 사고는 전체 해킹 사고의 50% 이상을 차지한다. 그러나 아직까지 경각심은 그리 높지 않은 편이라는 게 업계의 지적이다.

OSINT를 이용한 공격을 막기 위해서는 해커가 정보를 입수하는 과정을 최대한 어렵게 만들도록 개개인 스스로 기본적인 보안 수칙을 지키는 것이 우선적으로 요구된다. 기업 입장에서는 시스템 접근의 권한을 강화하고 보유하고 있는 데이터의 중요도에 따라 보안 강도를 차별화 해 관리하는 작업이 필요하다. 이 밖에 서버, 네트워크, 보안 장비 등의 IT 자산을 도입할 때부터 실제 사용, 운영하는 전 단계의 관리 감독을 강화하고 정기적인 모의 훈련을 통해 구성원의 보안 경각심을 높이는 방법 등이 있다.

김래환 SK인포섹 EQST담당 팀장은 "OSINT를 활용한 공격 방법과 같이 해커가 쉽게 정보를 수집하고 공격 대상을 타깃하는 공격이 증가하고 있다"며 "해커의 입장에서 공격 방식을 예측하고 기업의 취약점을 파악하는 모의해킹 서비스 등을 통해 이를 예방할 수 있을 것"이라고 말했다.윤선영기자 sunnyday72@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]