요약 : 보안 외신 핵리드에 의하면 모피 제품 사용자들의 커뮤니티인 퍼어피니티(Fur Affinity)의 웹사이트와 소셜미디어 계정들이 8월 20일에 침해됐다고 한다. 사이트에 접속하려 하면 엉뚱한 것으로 접속되는데, 거의 대부분 악성 사이트들인 것으로 분석됐다. 이 때문에 사용자 데이터에 대한 침해와 유출이 이뤄진 것 아니냐는 염려들이 나오고 있는데, 퍼어피니티 측에서는 “데이터는 무사하다”고 발표했다. 하지만 우회 접속된 악성 사이트들 중 정보를 빼돌리려는 피싱 사이트와 암호화폐 채굴 멀웨어가 호스팅 된 사이트 등이 있어 안심하기엔 일러 보인다.


배경 : 퍼인피니티는 해커들이 자주 공략하는 사이트다. 2016년 5월에는 사이트의 갤러리에 보관된 각종 그래픽 자료들은 물론 모든 데이터가 전부 삭제되는 일도 있었다. 다만 백업된 자료들이 있어서 사이트를 금방 되살릴 수 있었다. 이번 사건은 DNS 하이재킹이라는 기법으로 인해 발생한 것으로 추정되고 있다.

말말말 : “DNS 하이재킹은 DNS에 전달되는 요청을 가로채는 것으로, 공격자들은 이를 통해 효과적으로 피해자를 악의적인 곳으로 우회 접속시킬 수 있습니다. 피싱 사이트들과 멀웨어 다운로드, 민감한 정보 유출과 같은 다양한 공격이 바로 이 DNS 하이재킹으로부터 시작될 수 있습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>