16일 엠넷(M.net) 사이트가 해커에 의해 시위성 디페이싱(Defacing) 당했다. 디페이싱은 사이트 서버에 침투해 다른 웹페이지를 삽입으로 해킹한 증거를 남기거나 시위성 메시지를 전달하는 역할을 한다.

엠넷 사이트는 16일부터 17일까지 아랍권으로 추정되는 해커에 의해 가자지구를 공격한 이스라엘을 비난하는 시위성 디페이싱 당했다.

엠넷 측의 한 관계자는 “삽입된 페이지는 웹사이트 상에서는 아무도 볼 수 없는 상태로 숨겨져 있었으며 현재 해당 페이지는 삭제한 상태”라며 “이미 서비스가 종료된 뉴스서비스에서 기존 기사를 빼내고 삽입한 것으로 파악하고 있다”고 전했다.

엠넷 측은, 해커들이 엠넷 사이트에 직접 침투한 것은 아니고, 기존에 제공됐던 타 매체의 뉴스서버에서 전송돼 삽입된 것으로 파악하고 있다고 설명한다. 따라서 다른 매체를 통해 우회 침투한 정황이 있다는 것. 또한 엠넷 서버나 다른 곳에서는 별다른 이상이 발견되지 않았다고 덧붙였다.

이런 디페이싱은 대부분 주소를 링크해 다른 인터넷 사이트에 유포하면서 시위성 메시지를 전달하는 목적에 이용된다.

보안 업계의 전문가들은, 엠넷의 사례처럼 서비스 종료 후 방치된 서버를 이용한 디페이징이나 악성코드 삽입에 대해 경고 한다.

업계의 한 전문가는 “현재 인터넷에는 서비스나 사용이 정지된 후에도 방치되고 있는 서버나 DB가 적지 않은데, 많은 해커들은 이와 같이 관리가 안 되고 방치된 허점을 노리는 경우가 많다”면서 “특히 대학이나 기관, 그리고 기업들의 서비스나 활용목적이 끝난 서버 또는 DB를 노리는 사례가 많아 방치된 서버에 대한 각별한 관리가 필요하다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>