Home > 전체기사
아시아나항공 해커 동료들, 국내 웹사이트 무차별 디페이스 공격
  |  입력 : 2017-02-21 20:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
워드프레스 기반 웹사이트 대상 무차별 공격
핵티비즘 표방하면서도 장난 또는 자기과시형 모습 보여


[보안뉴스 권 준 기자] 아시아나항공 홈페이지를 해킹한 것만으로는 자신들의 존재를 부각시키기에 부족했다고 판단한 걸까? 아시아항공 홈피를 해킹한 것으로 알려진 Kuroi’SH의 동료들이 워드프레스(WordPress)로 제작된 국내 웹사이트들을 타깃으로 무차별적인 디페이스 공격을 일삼고 있는 것으로 드러났다.

▲ 아시아나항공 홈피 해킹범의 동료 해커들이 디페이스한 국내 웹사이트들


현재 이들에 의해 디페이스 공격을 당한 국내 웹사이트는 번역 관련 기업과 지자체 게시판 등을 막론하고 있다. 이에 따라 이들이 아시아나항공에 이어 다른 웹사이트를 대량으로 디페이스 공격하는 이유가 무엇인지 다시금 주목받고 있다. 그들의 트위터 내용을 추적했던 본지 20일자 보도에서 보듯 단순 장난으로 이러한 일을 벌이고 있는 것인지 궁금증이 커지고 있는 상황이다.

가장 초보적인 해킹 기법인 디페이스는 홈페이지 화면을 변조해 자신들이 말하고자 하는 메시지를 남기는 방법으로 웹사이트가 등장한 초창기 시절부터 발생했던 가장 오래된 유형이라고 볼 수 있다. 디페이스 공격을 하는 해커들은 크게 정치적인 목적의 핵티비즘과 자기과시형으로 분류된다.

이번 아시아나 홈피 해킹을 저지른 Kuroi’SH와 그의 동료 해커들은 아시아나 해킹 당시 세르비아-알바니아 분쟁의 실상을 알린다는 목적의 핵티비즘을 표방하면서도 실제로는 장난 또는 자기과시형 해커의 성격을 띠고 있다. 이 경우 해커그룹 또는 자신을 드러내는 그룹명과 닉네임, 그리고 문구 등을 남겨놓는 것이 특징이다. 이번에도 아시아나항공을 비롯해 디페이스 공격을 당한 웹사이트를 보면 해커들의 흔적이 남겨 있다.

그렇다면 해커들은 왜 워드프레스 기반의 홈페이지를 대상으로 디페이스 공격을 감행한 걸까? 유명 콘텐츠 관리 플랫폼인 워드프레스는 홈페이지 게시판에 주로 사용되는데, 취약점이 수시로 발견되어 해커들의 잦은 먹잇감이 되고 있다. 더욱이 국내 웹사이트의 경우 워드프레스 플러그인의 보안취약점이 제대로 조치되지 않고 있기도 하다. 이에 정부 차원에서 워드프레스 플러그인 등 홈페이지 제작시 많이 사용하는 웹 어플리케이션에 대한 보안 대책도 강구할 필요가 있다는 지적도 나오고 있다.

한편, 이번 아시아나항공 홈페이지 해킹범으로 알려진 코드명 kuroi’SH는 서부 사하라 지역의 해커 또는 해커조직으로 알려져 있다. 본지에서 조사한 바에 따르면 kuroi’SH는 △구글 바누아투 도메인 △구글 브라질 도메인 △NASA 하위 도메인 등을 해킹했으며, 특히 NASA 하위 도메인을 해킹했을 때는 해당 홈페이지에 親 팔레스타인 메시지를 남긴 바 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)