세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
국민의당 싱크탱크 홈피 디페이스 해킹 당해...현재도 접속불가
  |  입력 : 2017-04-20 10:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인도네시아 해커그룹 소행으로 추정
각 당과 후보 캠프, 홈페이지 및 SNS 계정 관리 비상


[보안뉴스 권 준 기자] 5월 9일 대선이 3주 앞으로 다가오면서 각 당 후보들간 정책 대결과 네거티브 공방이 거세게 이어지고 있다. 각 후보 캠프에서는 홈페이지와 SNS를 최대한 활용해 자당 후보의 정책과 타 후보들을 비판하는 홍보 전략을 펼쳐나가고 있고, 열기가 점점 뜨거워지는 만큼 후보 관련 홈페이지의 보안관리에도 만전을 기하고 있다.

▲ 20일 새벽 화면이 변조된 국민정책연구원 홈페이지 모습


이러한 가운데 국민의당 싱크탱크인 국민정책연구원 홈페이지(www.ipeople21.kr)가 20일 새벽 인도네시아 해커그룹으로 추정되는 해커들에게 화면이 변조되는 디페이스 공격을 당한 것으로 드러났다. 더욱이 국민정책연구원 홈페이지는 국민의당 공식 홈페이지(www.people21.kr)와 홈페이지 주소도 매우 유사하다.

20일 새벽 국민정책연구원 홈페이지는 날개가 달린 사람 모습에 인도네시아 국기를 삽입한 그림으로 바뀌었고, 밑에는 디페이스 공격에 참여한 해커들의 닉네임이 리스트화 되어 있다. 현재는 디페이스된 화면 대신 ‘웹사이트에서 페이지를 표시할 수 없습니다’라는 문구와 함께 홈페이지 접속이 불가능한 상태다.

▲ 국민정책연구원 홈페이지는 현재까지 접속이 되지 않고 있다(오전 10시 30분 기준).


이렇듯 대선을 앞둔 상황에서 각 당과 후보들을 타깃으로 한 사이버공격 위험이 증가할 것으로 보여 각 당과 후보 캠프에서는 웹사이트 및 SNS 계정 관리에 만전을 기해야 할 것으로 보인다. 이와 관련 한국인터넷진흥원(KISA)에서는 각 당이나 후보 측의 요청이 있을 경우 홈페이지에 대한 보안 모니터링에 적극 나서고 있는 것으로 알려졌다.

한편, 인도네시아 해커그룹은 아시아나항공 홈페이지를 비롯해 최근 국내 웹사이트를 타깃으로 무작위 디페이스 공격을 벌이고 있는 상황이다. 이들은 디페이스 공격을 통해 특별한 정치적 메시지를 전파하기 보다는 자신들의 실력을 과시하기 위해 또는 재미 삼아 해킹행위를 일삼는 스크립트 키드 수준의 해커들이라는 게 보안전문가들의 공통된 분석이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)