온라인 쇼핑몰 ‘신애성구사’, 디페이스 해킹한 해커 이름만 4개...여러 해커 공격 추정
구글 검색 통해 해당 사이트의 세션 정보 그대로 노출...로그인 정보 없이 로그인 가능
제대로 관리되지 못하고 해킹된 채 그대로 방치...웹사이트 보안 관리 강화 필요

[보안뉴스 김경애 기자] 종교 물품을 판매하는 온라인 쇼핑몰 ‘신애성구사’의 웹사이트가 홈페이지 화면이 위·변조(디페이스 해킹)되는 공격을 당한 정황이 포착됐다. 더욱 큰 문제는 해당 사이트가 보안이 취약한 상태로 제대로 관리되지 못하고 방치돼 있다는 점이다.


24일 ‘신애성구사’ 웹사이트를 접속하면 ‘Hacked By Mr.Robot’, ‘HaCkEr_33’, ‘Peyserdi’, ‘Elim demirde’ 4명의 해커 이름이 흔적으로 남아 있다. 이는 취약한 웹사이트를 노린 여러 해커가 공격 흔적을 남겨놓은 것으로 보인다.

뿐만 아니라 구글 검색을 통해서도 해당 사이트의 세션 정보가 그대로 노출돼 있다. 현재는 세션 정보가 만료된 것으로 보이나, 만약 세션 정보가 살아있다면 로그인 정보 없이 노출된 정보로 로그인 할 수 있다. 즉 홈페이지 관리가 제대로 되지 않고 있다는 얘기다.

익명을 요청한 보안전문가는 “‘Hacked By Mr.Robot’에 대해 미국 드라마에서 따온 이름으로 동일한 이름을 사용하는 해커가 많다”며 “해당 웹사이트는 과거에도 해킹된 적이 있는데, 보안이 취약해 해커가 이를 노리고 공격한 것”이라고 설명했다.

리니어리티 한승연 대표는 “규모가 작은 웹사이트들은 시큐어 코딩 등의 보안 기술이 적용되어 있지 않기 때문에, 해킹 사고가 많이 일어나는것 같다”며, “소규모 웹사이트 이용시 개인정보 입력을 최소화하고, 회원가입 시 평소에 사용하지 않는 아이디 및 패스워드를 쓰는 등 이용자들의 노력이 필요하다”고 강조했다.

순천향대학교 염흥열 교수는 “온라인 쇼핑몰의 웹사이트가 해킹된다면, 해당 웹사이트를 운영하는 온라인 사업자의 평판을 저하시킬 뿐만 아니라 온라인 사기로 연결될 가능성이 매우 크다”며 “해당 웹사이트를 운영하거나 지원하는 웹사이트 서비스 제공자는 상시적으로 홈페이지의 보안 취약성을 살펴보고 해당 취약성을 제거하는 보안관리 활동이 필요하다”고 강조했다.

노브레이크 박찬주 이사는 “디페이스 해킹이 사이트 위변조이지만 피해를 입은 국내 기업 입장에선 침해사고인 만큼, 디페이스 해킹을 통해 더 큰 문제점이 있진 않은지 체크하고 대응해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>