Home > 전체기사
국내 웹사이트, 외국 해커들의 놀이터 되나? 워드프레스 취약점까지
  |  입력 : 2017-03-23 16:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국·동남아·아랍권 등 해외 해커들, 국내 웹사이트 유린중
이번엔 워드프레스 취약점 악용한 자동 공격툴 활용...동영상까지 제작


[보안뉴스 권 준 기자] 우리나라 사이버영토가 외국 해커들의 놀이터가 되고 있는 건 아닌지 우려가 커지고 있다. 중국, 동남아, 아랍권 등의 해외 해커들이 보안이 취약한 국내 웹사이트를 마음껏 유린하고 있는 형국이다.

▲ 워드프레스 기반의 국내 웹사이트가 디페이스 공격을 당한 모습


북한 해커조직의 침투는 어제 오늘의 얘기가 아니지만, 최근에는 아시아나항공 홈페이지를 해킹한 해외 해커그룹과 사드 배치 논란으로 촉발된 중국 해커들의 공격이 빈발해지고 있는 데 이어 이번엔 아랍어와 영어를 사용하는 외국 해커가 국내 웹사이트를 해킹한 정황이 포착됐기 때문이다.

한 보안전문가에 따르면 국내 웹사이트가 해커에 의해 디페이스(화면 변조) 공격을 당했는데, 해당 해커가 남겨놓은 메시지대로 페이스북에 접속해 보니 워드프레스의 취약점을 자동 공격하는 동영상이 올려져 있었던 것으로 드러났다. 해당 동영상 내용 가운데 국내 웹사이트를 해킹하는 내용이 포함돼 있었다는 것.

이미 중국 해커들이 국내 웹사이트를 공격하기 위해 아파치 스트러츠 2(Apache Struts 2) 취약점 악용 공격과 SQL Injection 공격을 위한 해킹 툴을 커뮤니티 등에서 공유하고 있는 것이 밝혀진 바 있다. 여기에다 또 다른 해외 해커들이 국내 웹사이트를 해킹하기 위해 워드프레스 취약점을 자동 공격하는 툴까지 활용하는 것으로 알려지면서 국내 웹사이트 관리자들은 이중, 삼중의 부담을 안게 됐다.

▲ 해킹 동영상에 등장하는 워드프레스 기반의 또 다른 국내 홈페이지


이에 따라 워드프레스 기반의 홈페이지 관리자들은 취약점 점검과 보안 업데이트에 만전을 기해야 할 것으로 보인다. 워드프레스는 보안 취약점이 수시로 발견되는 콘텐츠 관리 플랫폼으로, 국내에서도 수많은 웹사이트들이 워드프레스 기반으로 제작됐다. 이러한 워드프레스 기반 웹사이트의 경우 랜섬웨어 유포지로 악용되는 등 취약점을 악용한 해킹과 악성코드 유포 행위가 빈번히 발견되고 있는 상황이다.

더욱이 워드프레스 기반의 국내 웹사이트를 해킹하고, 해킹 동영상을 올린 해커가 아랍어와 영어를 사용하는 것으로 밝혀지는 등 우리나라 웹사이트를 타깃으로 하는 해커들의 국적과 공격목적 등이 점점 다양해지고 있는 것으로 보인다.

이렇듯 국적 불문, 실력 불문, 목적 불문의 다양한 해커들이 우리나라 웹사이트를 놀이터 삼아 각종 해킹 행위를 일삼으면서 우리나라 사이버영토 수호에 심각한 ‘경고등’이 켜진 상태다.

한편, 현재 문제가 되고 있는 워드프레스 취약점을 해결하기 위해서는 워드프레스 4.7.1 이하 버전을 4.7.2 이상 버전으로 업데이트하면 된다. 자세한 업데이트 방법은 한국인터넷진흥원에서 운영하는 보호나라&Krcert 홈페이지(www.krcert.or.kr)의 보안공지 코너를 참조하거나 워드프레스 홈페이지에서 대쉬보드(알림판) – 업데이트 - Update Now를 클릭하면 된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)