영국 정부 웹사이트에 갑자기 성인 콘텐츠가? 원인은 아직 파악 중

요약 : 영국 운송부의 웹사이트의 서브도메인 중 하나에 포르노그래피 콘텐츠가 등장했다. 주로 영국 운송부의 교통 관련 통계 수치와 앞으로의 사업 계획이 공개되는 서브도메인이었다. 이 사실이 알려지자마자 운송부는 해당 웹사이트를 차단했으며, 아직 오프라인 상태가 유지되고 있다. 이런 일이 벌어지게 된 정확한 이유는 분석 중에 있다. 현재로서는 도메인 하이재킹 공격이 발생했거나, 운송부의 등록소 시스템에 대한 침해가 있었던 것으로 보인다.


배경 : 지난 9월 미국의 정부 웹사이트들에서도 비아그라 광고가 도배되는 현상이 발견됐었다. 당시 공격자들은 여러 정부 사이트들에서 사용되고 있는 레이저피시 폼즈(Laserfiche Forms)라는 소프트웨어 취약점을 익스플로잇 했었다.

말말말 : “공격자들이 운송부의 등록소 시스템에까지 깊숙하게 침투해 필요한 정보를 얻은 것이라면 문제 해결이 보다 어려워집니다. 하지만 지금은 모든 가능성을 염두에 두고 수사를 진행하고 있습니다.” -영국 운송부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>