해커 주 공격경로 BIND로 밝혀져

“해커들은 BIND를 주로 노린다”

해커들이 주로 공격하는 대상이 도메인네임과 숫자형태의 IP주소를 연결시켜주는 'BIND(버클리 인터넷 네임 도메인)인 것으로 밝혀졌다.

BIND는 해커들의 공격 사례 중 약 절반을 차지했다고 미 시스템관리 및 네트워킹 보안연구소(SANS) 조사 자료를 인용, USA투데이가 5일 보도했다.

최근 일어난 웹닷넷과 발리닷컴 도난 사고도 BIND를 이용한 바 있다.

이 같은 결과는 SANS가 발표한 ‘인터넷 보안 약점 톱10 리스트’에서 밝혀졌다. SANS 측은 “이번 톱10이 해커 공격방법의 70% 정도는 커버할 것”이라고 자신했다.

BIND에 이어 두 번째로 해커들이 주로 사용하는 침입경로는 CGI 스크립트였다. 웹 사이트에 양방향성을 더하기 위해 설계된 CGI 스크립트도 서버 공격 땐 유용한(?) 도구가 된 것으로 나타났다.

멀리 떨어진 컴퓨터를 원격 제어할 수 있게 하는 RPC가 3위에 랭크 되었다. 미 육군 시스템에 침입했던 해커들은 RPC를 이용했던 것으로 알려졌다.

메일 서비스도 안전엔 치명적인 결함을 드러냈다.

SANS는 이번 조사를 위해 50 명의 인터넷 보안 전문가와 직접 컨설팅 했다.

SANS가 이 같은 조사 보고서를 발표한 데는 최근 들어 사이버 범죄가 급증세를 보이고 있기 때문이다. 지난 해 미국에선...

한꺼번에 읽기