Home > 전체기사

국내 검도 관련 사이트 10곳, 줄줄이 디페이스 해킹

  |  입력 : 2018-07-30 18:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 사이트 10곳, 동일한 화면으로 변조되는 디페이스 정황 포착
일부 사이트의 경우 주민번호 등 개인정보 수집해 유출 위험성 높아
모두 동일한 게시판 사용...가상화폐 마이닝 악용될 수 있어 취약점 진단·패치해야


[보안뉴스 김경애 기자] 최근 국내 웹사이트 10곳의 메인 화면이 변조되는 디페이스 공격을 당한 정황이 포착됐다. 이 가운데 일부 사이트에서는 주민번호와 같은 중요한 개인정보까지 수집하고 있는 것으로 드러나 개인정보 유출 피해 가능성도 배제할 수 없는 상황이다.

[이미지=제보자]


이를 본지에 알려온 제보자는 “국내 웹사이트가 줄줄이 동일한 화면으로 디페이스 공격을 당했다”고 밝혔다.

디페이스 공격을 당한 사이트는 http://www.XXXXXXX.co.kr,
http://www.yXXXX.com, http://www.kXXXXX.com,
http://www.mXXXXXXX.com, http://www.sXXXXX.co.kr,
http://www.kXXXXXXXX.com, http://www.wXXXXXX.com,
http://www.dXXXXXXX.com, http://www.cXXXXXXX.com,
http://www.dXXXX.co.kr로 모두 검도 관련 웹사이트이며, 동일한 화면으로 변조됐다.

이와 관련 보안업계 관계자는 “전부 대한검도회 공인도장들로 보이는데, 동일한 웹사이트 플랫폼으로 운영되고 있는 점을 노려 해커가 한꺼번에 변조시킨 것으로 보인다”고 분석했다.

특히, 이번에 디페이스 해킹된 일부 사이트의 경우 개인정보를 수집하고 있어 개인정보 유출 피해도 우려되는 상황이다. 본지가 개인정보 취급방침을 살펴본 결과 일부 사이트는 회원가입, 상담, 서비스 신청 등을 명목으로 홈페이지를 통해 개인정보를 수집하고 있는 것으로 파악됐다.

수집항목은 이름, 로그인ID, 비밀번호, 주민등록번호, 생년월일, 자택 주소, 이메일, 전화번호, 핸드폰번호 등으로 개인정보 유출 피해가 발생했을 가능성도 높다. 특히, 주민번호를 수집하고 있다는 점에서 문제가 더욱 심각하다는 지적이다. 무엇보다 웹사이트가 여전히 허술하게 관리되고 있어 보다 철저한 보안관리가 요구되는 상황이다.

이에 대해 또 다른 보안업계 관계자는 “웹사이트에 대해 보다 면밀히 조사해 취약점을 진단하고 패치를 하는 노력이 필요하다”고 당부했다.

기업의 한 CISO는 “디페이스 해킹의 경우 스크립트 키디가 자신의 행위를 과시하기 위한 목적으로 감행하는 경우도 많지만, 2차 공격을 위한 트랩을 설치해 놓는 사례도 있어 주의가 필요하다”며 “이를테면, 디페이스된 사이트를 방문하는 방문객의 PC 자원이 가상화폐 마이닝에 활용될 수 있도록 코드를 숨겨놓는다던지 하는 것도 가능하다. 함께 사용하는 플랫폼이 털린 것이라면 이미 개인정보가 적잖이 유출됐을 가능성도 크기 때문에 접속기록에 대한 철저한 점검이 필요하다”고 강조했다.

또한, 공공기관의 한 보안담당자는 “디페이스 해킹된 웹사이트의 서버 IP가 모두 동일한 것으로 보아 웹호스팅 형태로 서비스가 운영되는 것 같다”며 “웹호스팅 서비스의 경우 단 하나의 사이트만 취약하더라도 같은 서버에 존재하는 모든 웹사이트가 공격에 노출될 수 있다. 이번 공격 또한 취약점을 통해 서버에 침입한 공격자가 다른 사이트들에 접근해 디페이스 공격을 한 것 같다. 공격을 당한 서버를 살펴보니 공격에 노출되지 않은 사이트가 더 존재했다. 공격자가 왜 공격을 안했는지 모르지만, 향후 피해에 노출될 수 있고 백도어 삽입 등의 가능성도 존재하므로 서버 전반에 대한 철저한 보안 검사가 필요하다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

김수형 2019.02.14 12:42

에로망가 선생이라고 있음 (내여귀 후속작임)


INCURSORE 2018.08.01 18:52

저거 일본 소설 캐릭터에요


나그네 2018.07.31 22:41

그림보니까 중국이네요..


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협