세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
국민의당 싱크탱크 홈피 디페이스 해킹 당해...현재도 접속불가
  |  입력 : 2017-04-20 10:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인도네시아 해커그룹 소행으로 추정
각 당과 후보 캠프, 홈페이지 및 SNS 계정 관리 비상


[보안뉴스 권 준 기자] 5월 9일 대선이 3주 앞으로 다가오면서 각 당 후보들간 정책 대결과 네거티브 공방이 거세게 이어지고 있다. 각 후보 캠프에서는 홈페이지와 SNS를 최대한 활용해 자당 후보의 정책과 타 후보들을 비판하는 홍보 전략을 펼쳐나가고 있고, 열기가 점점 뜨거워지는 만큼 후보 관련 홈페이지의 보안관리에도 만전을 기하고 있다.

▲ 20일 새벽 화면이 변조된 국민정책연구원 홈페이지 모습


이러한 가운데 국민의당 싱크탱크인 국민정책연구원 홈페이지(www.ipeople21.kr)가 20일 새벽 인도네시아 해커그룹으로 추정되는 해커들에게 화면이 변조되는 디페이스 공격을 당한 것으로 드러났다. 더욱이 국민정책연구원 홈페이지는 국민의당 공식 홈페이지(www.people21.kr)와 홈페이지 주소도 매우 유사하다.

20일 새벽 국민정책연구원 홈페이지는 날개가 달린 사람 모습에 인도네시아 국기를 삽입한 그림으로 바뀌었고, 밑에는 디페이스 공격에 참여한 해커들의 닉네임이 리스트화 되어 있다. 현재는 디페이스된 화면 대신 ‘웹사이트에서 페이지를 표시할 수 없습니다’라는 문구와 함께 홈페이지 접속이 불가능한 상태다.

▲ 국민정책연구원 홈페이지는 현재까지 접속이 되지 않고 있다(오전 10시 30분 기준).


이렇듯 대선을 앞둔 상황에서 각 당과 후보들을 타깃으로 한 사이버공격 위험이 증가할 것으로 보여 각 당과 후보 캠프에서는 웹사이트 및 SNS 계정 관리에 만전을 기해야 할 것으로 보인다. 이와 관련 한국인터넷진흥원(KISA)에서는 각 당이나 후보 측의 요청이 있을 경우 홈페이지에 대한 보안 모니터링에 적극 나서고 있는 것으로 알려졌다.

한편, 인도네시아 해커그룹은 아시아나항공 홈페이지를 비롯해 최근 국내 웹사이트를 타깃으로 무작위 디페이스 공격을 벌이고 있는 상황이다. 이들은 디페이스 공격을 통해 특별한 정치적 메시지를 전파하기 보다는 자신들의 실력을 과시하기 위해 또는 재미 삼아 해킹행위를 일삼는 스크립트 키드 수준의 해커들이라는 게 보안전문가들의 공통된 분석이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)