Home > 전체기사
1년간 3,800여개 웹사이트 해킹한 16세 고교생 검거
  |  입력 : 2016-06-14 14:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷에서 다운받은 해킹 프로그램 이용, 3800여개 사이트 해킹
피해 서버들 대부분은 기술지원 종료된 Windows Server 2003 사용


[보안뉴스 민세아] 서울경찰청 사이버안전과(총경 김성종)는 지난해 4월 4일부터 올해 4월 14일경까지 국내 54개 업체 141개 사이트 및 미국, 중국 등 87개국, 도합 3,847개 웹사이트를 해킹한 혐의로 고교생 A(16세)를 검거했다고 밝혔다.

A는 독학으로 해킹 공부를 해오던 중, 국제 해커조직 ‘어나니머스’를 추종하면서 지령을 수행했고, 팔로워 수를 늘려 인터넷상 영향력을 높이기 위해 대상 홈페이지를 자신이 만든 파일로 변조하는 ‘디페이스’ 해킹을 하고, 자신의 SNS에 게시했다.

A는 인터넷에서 다운받은 해킹 프로그램을 이용해 쉽게 범죄를 저질렀다. 보안이 취약한 국내·외 중소형 웹사이트에 해킹 프로그램을 통해 접속한 후, ‘Hacked By ○○○’, ‘Website Got Hacked’ 등의 메시지와 SNS 계정을 기재한 파일을 올리는 등 5,070회에 걸쳐, 메인 화면을 변조했다.

지난해 11월 3일에는 하루에만 343개의 웹사이트 화면을 변조했다. A는 구글 검색을 통해 업로드 취약점이 있는 웹사이트를 선정해 대상 웹사이트의 메인화면 등을 변조했다.

한편, A는 ‘어나니머스’의 일원으로 활동하며, 보안에 취약한 웹사이트에 대해 메인화면 등을 변조하면서 ‘어나니머스’의 이미지로 교체했고, 중국, 일본 등 웹사이트에 대해 ‘OP(operation)’+‘작전명’ 식의 지령을 받아 공격하기도 했다.

지난 2014년 10월 경에는 중국 정부기관 및 중국인 어나니머스 해커의 웹사이트를 해킹해 홍콩 민주화를 지지하는 메시지를 남겨 OPHK(Operation HongKong)의 지령을 수행한 바 있다.

서울경찰청 사이버안전과는 피해 업체들에 대해 수사과정에서 확인된 보안 취약점을 통보하고, 추가 피해방지를 위한 조치를 완료했으며, 해킹 피해예방을 위해 운영체제 등 최신보안 업데이트를 실시하고, 비밀번호를 주기적으로 변경할 것을 당부했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)