,
해커방선은 지난 2001년 창간된 중국 해킹관련 잡지 가운데 하나로
중국의 길거리 가판대나 서점 등에서 손쉽게 구매할 수 있다.
해커방선은 이번 기사 이외에도 과거 한국의 유명 사이트에 올려둔 제로보드 취약점 공개,
한국 사이트 해킹 동영상 CD 부록 등을 제공한 바 있다.
중국 내 보안 동향을 파악하고 위협을 분석하는 중국 보안 전문업체 씨엔시큐리티의 류승우 사장은
“해커방선 4월호에 게재된 ‘리눅스(Linux) 사이트의 침투’라는 기사는
한국 사이트 ‘http://www.xxxxxxxx.kr/특정=1483’ 내에 SQL 인젝션 취약점이 존재하며
취약점이 존재하는 해당 페이지를 이용해 웹셸을 업로드한 후 서버 관리 자격을 획득,
개인정보 등을 빼내갈 수 있다는 내용을 담고 있다”고 설명했다.
류 사장은 “중국 내부에는 해커방선과 같은 잡지가 숱하게 많다”며
“기사에 나온 국내 온라인 사이트는 중국에서 침입한다는 사실을 모르고 웹셸과
같은 취약성을 없애지 않아 지속적으로 공격을 당하고 있다”고 말했다.
이 사이트는 한국어를 아는 사람이 사이트 화면을 보면 어느 사이트인지 바로 알 수 있다.
◇웹셸(web-shell)=공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 툴이다.
이를 이용하면 서버 내의 거의 모든 자료를 들여다볼 수 있으며 웹 페이지 변환,
악성코드 업로드 등 사이트에 대한 모든 위·변조가 가능하다.
관리자 권한을 획득한 것이나 마찬가지의 기능을 수행할 수 있다.