Home > Security
국내 15개 웹사이트, 디페이스 해킹 또 당했다
  |  입력 : 2018-09-03 14:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
8월 26일 100여개 웹사이트 이어 9월 1일 국내 14개 웹사이트 디페이스 공격 포착
대부분 교육 관련 웹사이트 피해...교육 분야 웹사이트 보안관리 부실 ‘여전’


[보안뉴스 김경애 기자] 최근 국내 웹사이트를 타깃으로 디페이스 해킹 공격이 잇따라 포착되고 있다. 지난 8월 26일 국내 100여개 웹사이트가 디페이스 공격을 당한데 이어 지난 9월 1일에도 국내 웹사이트 14여개가 줄줄이 디페이스 해킹 피해를 입었다.

▲인도네시아 추정 해커로부터 디페이스 해킹을 당한 국내 특정 웹사이트 화면[이미지=보안뉴스]


본지에 이를 알려온 한 제보자는 지난 1일 “국내 학원 사이트가 인도네시아인들로 추정되는 해커조직으로부터 디페이스 공격을 당했다”며 국내 웹사이트 보안관리에 각별한 주의를 당부했다.

디페이스 해킹은 해커가 웹사이트의 메인 화면을 위·변조하는 것을 말한다. 이번에 디페이스해킹을 당한 15여개 웹사이트는 △부산불교XX대학 △양X유치원 △학원링X △학원2X △소X유치원 △유아2X, △코리아XX스탬프 △유XX시스템 △의XX학원 △꿈X을 △MXX어학원의 약X캠퍼스와 유X캠퍼스 △회계법인X △인터넷 교육정보화 기업 작X △apXX24으로 파악됐다.

디페이스 해킹을 당한 웹사이트 모두 동일한 화면으로 위·변조됐으며, OS는 리눅스를 사용하고 있는 것으로 조사됐다. 해커는 자신을 인도네시아의 특정 해커라고 소개하는 메시지를 화면에 남겼다. 지난 8월 26일 국내 웹사이트 100여개를 해킹한 인도네시아 추정의 해커조직과는 다른 조직으로 일주일 만에 또 다시 발생했다.

한 보안전문가는 “지난 8월 26일 디페이스 공격을 감행한 인도네시아 추정 특정 해커조직과는 다른 인도네시아 해커그룹이 국내 사이트 10여개에 대한 디페이스 공격을 감행한 것”이라며 “지난 8월 26일과 동일하게 이번 피해 웹사이트도 전부 동일한 네임서버를 사용하고 있다”고 밝혔다.

한 공공기관 보안담당자는 “이번에 공격당한 사이트는 IP가 모두 동일하다”며 “지난 8월26일 디페이스 해킹 이슈처럼 호스팅 서비스가 해킹된 것 같다. 특히 구글 검색으로 해당 호스팅에 대한 정보도 어느 정도 노출이 돼 있다”고 지적했다.

그러면서 그는 “이번에 공격당한 IP를 구글에서 검색하면, 해당 서버에서 운영되는 사이트의 목록이 노출돼 있다. 특히 특정 IP에 현재 20개의 사이트가 정상적으로 접속되는 것으로 보아 해커는 15개가 아닌 20개 사이트를 변조할 수 있었다”며 우려했다.

이번 사건과 관련해서 특히 주목되는 건 디페이스 해킹을 당한 웹사이트 상당수가 교육 관련 웹사이트라는 점이다. 교육 관련 웹사이트는 이전에도 여러 번 디페이스 공격을 당한 전례가 있다. 이번 디페이스 공격 역시 교육 관련 웹사이트 보안의 취약성을 단적으로 보여준 사례가 됐다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

코맥스
홈시큐리티 / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

동양유니텍
IR PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

보쉬시큐리티시스템즈
CCTV / 영상보안

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

두현
DVR / CCTV / IP

테크어헤드
얼굴인식 소프트웨어

옵티언스
IR 투광기

엔토스정보통신
DVR / NVR / CCTV

구네보코리아
보안게이트

비전정보통신
IP카메라 / VMS / 폴

디케이솔루션
메트릭스 / 망전송시스템

씨오피코리아
CCTV 영상 전송장비

KPN
안티버그 카메라

세종텔레콤
스마트케어 서비스

진명아이앤씨
CCTV / 카메라

티에스아이솔루션
출입 통제 솔루션

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

신우테크
팬틸드 / 하우징

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

창우
폴대

케이티앤씨
CCTV / 모듈 / 도어락

유시스
CCTV 장애관리 POE

지에스티엔지니어링
게이트 / 스피드게이트

인터코엑스
영상 관련 커넥터

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

대원전광
렌즈

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향