세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
국내 15개 웹사이트, 디페이스 해킹 또 당했다
  |  입력 : 2018-09-03 14:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
8월 26일 100여개 웹사이트 이어 9월 1일 국내 14개 웹사이트 디페이스 공격 포착
대부분 교육 관련 웹사이트 피해...교육 분야 웹사이트 보안관리 부실 ‘여전’


[보안뉴스 김경애 기자] 최근 국내 웹사이트를 타깃으로 디페이스 해킹 공격이 잇따라 포착되고 있다. 지난 8월 26일 국내 100여개 웹사이트가 디페이스 공격을 당한데 이어 지난 9월 1일에도 국내 웹사이트 14여개가 줄줄이 디페이스 해킹 피해를 입었다.

▲인도네시아 추정 해커로부터 디페이스 해킹을 당한 국내 특정 웹사이트 화면[이미지=보안뉴스]


본지에 이를 알려온 한 제보자는 지난 1일 “국내 학원 사이트가 인도네시아인들로 추정되는 해커조직으로부터 디페이스 공격을 당했다”며 국내 웹사이트 보안관리에 각별한 주의를 당부했다.

디페이스 해킹은 해커가 웹사이트의 메인 화면을 위·변조하는 것을 말한다. 이번에 디페이스해킹을 당한 15여개 웹사이트는 △부산불교XX대학 △양X유치원 △학원링X △학원2X △소X유치원 △유아2X, △코리아XX스탬프 △유XX시스템 △의XX학원 △꿈X을 △MXX어학원의 약X캠퍼스와 유X캠퍼스 △회계법인X △인터넷 교육정보화 기업 작X △apXX24으로 파악됐다.

디페이스 해킹을 당한 웹사이트 모두 동일한 화면으로 위·변조됐으며, OS는 리눅스를 사용하고 있는 것으로 조사됐다. 해커는 자신을 인도네시아의 특정 해커라고 소개하는 메시지를 화면에 남겼다. 지난 8월 26일 국내 웹사이트 100여개를 해킹한 인도네시아 추정의 해커조직과는 다른 조직으로 일주일 만에 또 다시 발생했다.

한 보안전문가는 “지난 8월 26일 디페이스 공격을 감행한 인도네시아 추정 특정 해커조직과는 다른 인도네시아 해커그룹이 국내 사이트 10여개에 대한 디페이스 공격을 감행한 것”이라며 “지난 8월 26일과 동일하게 이번 피해 웹사이트도 전부 동일한 네임서버를 사용하고 있다”고 밝혔다.

한 공공기관 보안담당자는 “이번에 공격당한 사이트는 IP가 모두 동일하다”며 “지난 8월26일 디페이스 해킹 이슈처럼 호스팅 서비스가 해킹된 것 같다. 특히 구글 검색으로 해당 호스팅에 대한 정보도 어느 정도 노출이 돼 있다”고 지적했다.

그러면서 그는 “이번에 공격당한 IP를 구글에서 검색하면, 해당 서버에서 운영되는 사이트의 목록이 노출돼 있다. 특히 특정 IP에 현재 20개의 사이트가 정상적으로 접속되는 것으로 보아 해커는 15개가 아닌 20개 사이트를 변조할 수 있었다”며 우려했다.

이번 사건과 관련해서 특히 주목되는 건 디페이스 해킹을 당한 웹사이트 상당수가 교육 관련 웹사이트라는 점이다. 교육 관련 웹사이트는 이전에도 여러 번 디페이스 공격을 당한 전례가 있다. 이번 디페이스 공격 역시 교육 관련 웹사이트 보안의 취약성을 단적으로 보여준 사례가 됐다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술