인도네시아 해커로 추정, 홈페이지 보안에 신경써야...

[보안뉴스 오병민] 업계에 따르면, 프로축구 대구FC(감독 이영진)의 홈페이지가 지난 11일 인도네시아 해킹 그룹에 의해 웹페이지의 일부가 변조돼 정상적으로 나타나지 않았던 것으로 전해져 팬들이 불안에 떨었다.

당시 대구FC 홈페이지는 기존의 메인페이지 대신 해커의 특정 페이지가 나타났다. 해커는 ┖HACKED BY KAMITIEZ┖라는 메시지로 자신을 알렸다.

 

아울러 업계에서는 해커가 남긴 메시지에  ┖INDONESIANCODER TEAM @2010┖이라는 내용이 포함돼 있어 인도네시아 해커로 추측하고 있다.

대구FC 홈페이지는 현재 복구가 완료돼 정상으로 돌아왔으나 앞으로도 또다른 취약점에 의한 추가공격이 나타날 수 있어 구단 측의 홈페이지 보안에 대한 관심이 요구되고 있다.

이번 해킹은 특정 사건에 의한 의도적인 공격은 아닌 것으로 파악되고 있다. 메인페이지를 변조한 해커와 해킹그룹은 취약점 분석과 SQL인젝션 공격에 대한 취약점을 알리는 활동을 많이 해왔던 것으로 알려지고 있기 때문이다.

따라서 이번 메인페이지 변조 해킹 역시, 구단 홈페이지의 취약점에 대한 일종의 경고로 여겨지고 있다. 그러나 우리나라에서는 이 같은 행위는 네트워크 무단 침입 및 변조에 해당해 법적으로 처벌받도록 왜 있다. 그러나 해커가 내국인이 아니고 이런 분야에서 국제공조가 잘 이뤄지지 않고 있기 때문에 법을 적용하는 것은 어려울 것으로 파악된다.

한편, 이번 사건을 계기로 스포츠 구단 홈페이지에 대한 보안 강화가 요구되고 있다. 많은 스포츠 구단 홈페이지들이 보안에 취약한 상황이기 때문이다. 보안업계의 한 전문가는 “흔히 해킹 공격은 특정 분야에 해당하는 것으로 알고 있지만 보안에 취약한 모든 곳에서 해킹공격이 나타날 수 있다”면서 “특히 SQL인젝션 공격의 경우, 우리나라 홈페이지가 대부분 제작 시 제대로 보안 코딩을 하지 않아 많은 분야에서 침해를 받을 수 있다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>