| [해킹당한 사이트]2009년 3월 3일 - 반복적인 해킹 주의 | 2009.03.04 | |
금융 피싱 사이트 이용 증가...보안 취약점 해결 만전 기해야
국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황에 따르면 2009년 3월 3일에는 8개의 해킹 당한 사이트를 살펴볼 수 있다 이날 파악된 해킹당한 사이트들의 대부분은 금융 피싱을 위한 피싱 사이트로 악용돼 있었다. 악용된 사이트는 개인 홈페이지부터 의료, 교육 등 다양한 분야의 사이트가 포함됐다. 보안업계의 한 전문가는 “3월에 접어들면서 외국에서도 현금유통을 위해 인터넷 뱅킹을 많이 사용하고 있는 현상을 반영해 피싱사이트도 늘고 있는 것 같다”고 언급했다.
이들 중 대부분 방치된 사이트였던 것과 달리 ‘한국 폴리텍 IV 대학 중소기업 직업훈련 컨소시엄’ 사업단 홈페이지의 경우 현재 정상적으로 웹사이트가 운영 중임에도 불구 금융 피싱 사이트로 이용되고 있어 관리자들의 각별한 주의가 요구되고 있다. 이날 해킹당한 웹사이트 중 미국/한국간 택배 서비스 하고 있는 ┖hyundaiexpresssf┖ 홈페이지는 반복적으로 해킹에 노출 되고 있어 보안취약점 해결에 노력을 기울여야 할 것으로 보인다. 해커들에게 한번 보안취약점이 노출된 웹사이트는 공유에 의해 다른 해커에 의한 공격이 나타날 수 있기 때문이다. zone-h.kr이 공개하고 있는 해킹된 사이트 목록은 해외사이트에서 5분 간격으로 자동 수집되는 자료다. 등록된 도메인은 해외해커에 의해 취약점이 노출되었다고 볼 순 있지만 오탐이나 시도실패 등 여러 가지 이유로 잘못 등록된 사이트도 있다. 따라서 이 리스트는 해당하는 홈페이지의 관리에 더욱 관심을 갖도록 하기 위한 참고 자료로 보면 된다. 아래 해킹당한 사이트 자료는 http://www.zone-h.kr/사이트 내에서도 확인할 수 있다. ■ 3월 3일 - 8개 사이트 http://cn21c.com/technote/paypal/updates-paypal/webscr.html?cmd=_login-run http://fba.ac.kr/images/interswitch/interswitchonline/update/index.htm http://rosalynshin.com/zboard/start/id/ssl/secure/hsbc.co.uk/1/2/pib-home/personal/ http://womancamp.co.kr/cgi-bin/paypal/updates-paypal/webscr.html?cmd http://www.djc.or.kr//data/sanhak_sub4_1/hsbc.co.uk/IBlogin.html http://www.hyundaiexpresssf.com/mainpage.html http://www.idcon.co.kr/php/customercenter/index.html [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
