| [해킹당한 사이트]2009년 5월 19일, 다시 부활한 금융피싱 | 2009.05.20 | |
18개 사이트 해킹, 해킹 후 외국은행 피싱 페이지 삽입 늘어
국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황을 참고하면 2009년 5월 19일에는 18개의 해킹 당한 사이트를 살펴볼 수 있다. 이날 해킹당한 사이트의 특징은, 한동안 잠잠했던 외국은행 피싱 페이지 삽입이 크게 증가했다는 것. 외국의 악성해커들은 외국은행 피싱 페이지를 삽입하기 위해 해킹하는 경우가 많다. 외국 은행의 경우 액티브엑스를 전혀 사용하지 않기 때문에 외형상으로 실제 인터넷뱅킹 사이트와 똑같은 피싱 페이지를 구현할 수 있기 때문에 금융정보나 개인정보 탈취를 위해 피싱 페이지를 해킹 후 삽입하는 것.
현재까지는 해킹 후 피싱 페이지 삽입 외에 다른 범죄활동이 보고 된 사례는 적지만 이들 악성해커는 금전적인 이익을 취하기 위한 해킹 활동을 하고 있기 때문에 DB암호화 등 내부 정보 보안 관리 등에 각별한 관심이 필요해 보인다. zone-h.kr이 공개하고 있는 해킹된 사이트 목록은 해외사이트에서 5분 간격으로 자동 수집되는 자료다. 등록된 도메인은 해외해커에 의해 취약점이 노출되었다고 볼 순 있지만 오탐이나 시도실패 등 여러 가지 이유로 잘못 등록된 사이트도 있다. 따라서 이 리스트는 해당하는 홈페이지의 관리에 더욱 관심을 갖도록 하기 위한 참고 자료로 보면 된다. 아래 해킹당한 사이트 자료는 http://www.zone-h.kr/ 사이트 내에서도 확인할 수 있다. ■ 5월 19일 - 18개 http://abilenehyundai.com/homepage.htm http://hyundaiownersclub.co.uk/img_up/ http://infrasoft.co.kr/images/main/css/csm/cdm/csvmods.html http://mariokth.com/indexpds.html http://mikedunnahoosstarhyundai.com/homepage.htm http://www.asong.kr//data2/Photo7/redirect.php http://www.bankofamerica.com.srv_78522.ldsltyra.kr/customerservice/securedirectory http://www.bobunet.biz/index.html http://www.oromdls.com/Netsaw.htm http://www.sportime.co.kr/spboard/skin/db/Alliance.php http://www.whimoon61.co.kr/p/index.html [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
