[해킹당한 사이트]2009년 4월 8일

방치된 홈페이지 서버 악용 사례 적지 않아

국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황을 참고하면 2009년 4월 8일에는 11개의 해킹 당한 사이트를 살펴볼 수 있다.

이날 해킹당한 사이트 중에는 전자결재 출퇴근 관리 솔루션과 같은 보안 솔루션 업체의 홈페이지도 포함돼 있었다. 특히 일부의 홈페이지는 현재 서비스가 되지 않고 있어 방치된 서버를 이용해 피싱 사이트로 이용하거나 악성코드 유포지로 악용하는 사례도 찾아볼 수 있었다.

zone-h.kr이 공개하고 있는 해킹된 사이트 목록은 해외사이트에서 5분 간격으로 자동 수집되는 자료다. 등록된 도메인은 해외해커에 의해 취약점이 노출되었다고 볼 순 있지만 오탐이나 시도실패 등 여러 가지 이유로 잘못 등록된 사이트도 있다. 따라서 이 리스트는 해당하는 홈페이지의 관리에 더욱 관심을 갖도록 하기 위한 참고 자료로 보면 된다.

아래 해킹당한 사이트 자료는 http://www.zone-h.kr/ 사이트 내에서도 확인할 수 있다.

■ 4월 8일 - 11개

http://bestbenches.com/bestbenches/board/best_4/text/message/boardboardhomelog

inpageboardboardhomeloginpageboardboardhomeloginpageboardboardhomeloginpag

eboardboardhomeloginpage/customer/customer.ibc.htm

http://bonsol.co.kr/bbs/

http://kidslib.org/site/img/IBlogin.html

http://rab.co.kr/index.htm

http://samsung-ln52a850.net

http://www.bbenglish.net/zb41/

http://www.homepmart.co.kr/new2/Persian.txt

http://www.idance.co.kr/zb/data2/fnb_secure_server/FNB-Online.htm

http://www.namyangjuphoto.co.kr/zb/

http://www.ppclub.co.kr/bbs/include/abbeyonline_my_account.co.uk.html

http://www.ppclub.co.kr/bbs/latest_skin/default/default_notice/images/customer.htm

http://www.shinwon.co.kr/index.htm

[오병민 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)

[해킹당한 사이트]2009년 4월 8일 - 11개 사이트