인터넷

구글코리아 해킹 취약점 노출?

뽕다르 2009. 6. 18. 01:46


안철수 최신보안 뉴스를 보다 재미있는 것을 발견했습니다. 바로 국내 웹공격 및 사이버 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황 관련 기사 였는데요. 여기 리스트중 6월15일자 위약점 노출 웹사이트 리스트에 구글코리아(http://www.google.co.kr)이 포함되어 있었습니다. 구글이 해킹에 노출되었거나 취약접이 노출되었다는 예기죠.

zone-h.kr에 대한 정보는 여기에서 확인할 수 있습니다. 간단히 말해 zone-h.org라는 국제 웹 공격 및 사이버 범죄 독립 감시기관에 실시간으로 등록되는 해킹 취약점 노출 웹사이트중 국내 사이트만 정리해서 보여주는 곳입니다.


여기에 웹사이트가 등록되면 웹사이트 이미지에 좋지 않은 영향을 주기 때문에 보안 담당자들과 마찰이 많다고 합니다. 웹사이트가 등록되면 문의사항도 많고 항의도 많다고 하네요. 그래서 zone-h.kr에는 이런 공지사항이 올라와있습니다.

zone-h.kr 에 등록된 목록은 해외사이트에서 5분간격으로 자동 수집됩니다.
도메인이 등록되었다고 모두 해킹을 당한것은 아닙니다.
등록된 도메인은 해외해커에 의해 취약점이 노출되었다고 볼순 있지만
오탐,시도실패등 여러가지 이유로 잘못 등록된 사이트도 있으므로 100% 신뢰할수 없습니다.

오탐이 될수도 있고 누군가 해킹을 시도했다 실패한 경우에도 리스트에 포함될 수 있기 때문에 100% 신뢰할 수 없다고 되있네요. 하지만 적어도 해당 웹사이트 담당자들이 주의는 할 필요가 있겠죠.

이런 측면에서 봤을때 구글이라는 거대한 웹사이트가 여기에 등록되었다는것이 참 의미가 큰것 같습니다. 적어도 누군가 취약점을 노리고 공격을 했다는 예기겠죠? 구글도 바짝 긴장할 필요가 있겠는데요? 구글로서는 이미지에 타격을 받을 수도 있을텐데 어떤 조취가 취해졌는지 모르겠네요. 지난 4월말에도 구글이 여기에 등록된적이 있었는데 오탐으로 밝혀 졌다고 합니다.