국내 검도 관련 사이트 10곳, 줄줄이 디페이스 해킹

국내 사이트 10곳, 동일한 화면으로 변조되는 디페이스 정황 포착
일부 사이트의 경우 주민번호 등 개인정보 수집해 유출 위험성 높아
모두 동일한 게시판 사용...가상화폐 마이닝 악용될 수 있어 취약점 진단·패치해야

[보안뉴스 김경애 기자] 최근 국내 웹사이트 10곳의 메인 화면이 변조되는 디페이스 공격을 당한 정황이 포착됐다. 이 가운데 일부 사이트에서는 주민번호와 같은 중요한 개인정보까지 수집하고 있는 것으로 드러나 개인정보 유출 피해 가능성도 배제할 수 없는 상황이다.

[이미지=제보자]

이를 본지에 알려온 제보자는 “국내 웹사이트가 줄줄이 동일한 화면으로 디페이스 공격을 당했다”고 밝혔다.

디페이스 공격을 당한 사이트는 http://www.XXXXXXX.co.kr,
http://www.yXXXX.com, http://www.kXXXXX.com,
http://www.mXXXXXXX.com, http://www.sXXXXX.co.kr,
http://www.kXXXXXXXX.com, http://www.wXXXXXX.com,
http://www.dXXXXXXX.com, http://www.cXXXXXXX.com,
http://www.dXXXX.co.kr로 모두 검도 관련 웹사이트이며, 동일한 화면으로 변조됐다.

이와 관련 보안업계 관계자는 “전부 대한검도회 공인도장들로 보이는데, 동일한 웹사이트 플랫폼으로 운영되고 있는 점을 노려 해커가 한꺼번에 변조시킨 것으로 보인다”고 분석했다.

특히, 이번에 디페이스 해킹된 일부 사이트의 경우 개인정보를 수집하고 있어 개인정보 유출 피해도 우려되는 상황이다. 본지가 개인정보 취급방침을 살펴본 결과 일부 사이트는 회원가입, 상담, 서비스 신청 등을 명목으로 홈페이지를 통해 개인정보를 수집하고 있는 것으로 파악됐다.

수집항목은 이름, 로그인ID, 비밀번호, 주민등록번호, 생년월일, 자택 주소, 이메일, 전화번호, 핸드폰번호 등으로 개인정보 유출 피해가 발생했을 가능성도 높다. 특히, 주민번호를 수집하고 있다는 점에서 문제가 더욱 심각하다는 지적이다. 무엇보다 웹사이트가 여전히 허술하게 관리되고 있어 보다 철저한 보안관리가 요구되는 상황이다.

이에 대해 또 다른 보안업계 관계자는 “웹사이트에 대해 보다 면밀히 조사해 취약점을 진단하고 패치를 하는 노력이 필요하다”고 당부했다.

기업의 한 CISO는 “디페이스 해킹의 경우 스크립트 키디가 자신의 행위를 과시하기 위한 목적으로 감행하는 경우도 많지만, 2차 공격을 위한 트랩을 설치해 놓는 사례도 있어 주의가 필요하다”며 “이를테면, 디페이스된 사이트를 방문하는 방문객의 PC 자원이 가상화폐 마이닝에 활용될 수 있도록 코드를 숨겨놓는다던지 하는 것도 가능하다. 함께 사용하는 플랫폼이 털린 것이라면 이미 개인정보가 적잖이 유출됐을 가능성도 크기 때문에 접속기록에 대한 철저한 점검이 필요하다”고 강조했다.

또한, 공공기관의 한 보안담당자는 “디페이스 해킹된 웹사이트의 서버 IP가 모두 동일한 것으로 보아 웹호스팅 형태로 서비스가 운영되는 것 같다”며 “웹호스팅 서비스의 경우 단 하나의 사이트만 취약하더라도 같은 서버에 존재하는 모든 웹사이트가 공격에 노출될 수 있다. 이번 공격 또한 취약점을 통해 서버에 침입한 공격자가 다른 사이트들에 접근해 디페이스 공격을 한 것 같다. 공격을 당한 서버를 살펴보니 공격에 노출되지 않은 사이트가 더 존재했다. 공격자가 왜 공격을 안했는지 모르지만, 향후 피해에 노출될 수 있고 백도어 삽입 등의 가능성도 존재하므로 서버 전반에 대한 철저한 보안 검사가 필요하다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다