[보안뉴스 호애진] LG의 호주 웹사이트가 지난 주 해킹을 당해 해킹 메시지와 함께 홈페이지가 변조되는 피해를 입었다. 24일 현재 해당 사이트는 아직 복구되지 않았다.

호주의 시드니 모닝 헤럴드(Sydney Morning Herald)는 24일 이같이 밝히고 lge.com.au가 자칭 ‘Intra’라는 해커팀에 의해 웹사이트 변조 공격을 받았으며 이로 인해 22일 오전에 폐쇄됐다고 전했다. 아울러 LG의 다른 웹사이트인 lg.com.au는 영향을 받지 않은 것으로 보인다고 덧붙였다.

시드니 모닝 헤럴드에 따르면 사이트가 폐쇄되기 전 사이트에는 “귀하의 웹사이트가 해킹된 것 같다. 우리가 어떻게 보안을 뚫었을까?..... 웬 보안? ;)”이라는 메시지가 있었다. (“It seems as though your website has been hacked. How did we get past your security? ....... What security? ;)”)

핵 랩스(Hack Labs)의 보안 컨설턴트인 크리스 개포드(Chris Garford)는 “웹사이트 변조 공격은 세계적으로 매일 여러 차례 발생한다”며 “이곳 호주에서는 일주일에 적어도 1차례씩 주요 웹사이트가 공격을 받는다”고 말했다.

개포드는 “웹사이트 변조 공격이 단순한 파괴 행위에 머무는 게 흔하지만 패스워드와 같은 기밀 정보에 액세스했는지는 파악하기가 쉽지 않고, 이 같이 얻은 패스워드는 다시 여러 계정과 시스템에 액세스하는데 사용되는 게 보통“이라고 지적했다.

이어 "단순히 변조를 하는 이런 장난에서 온갖 정보를 얻을 수도 있다”며 “공격자들이 무슨 정보를 얻었느냐에 따라 단순한 변조 문제에 그치지 않을 수 있다”고 경고했다.

보안 업체인 퓨어 해킹(Pure Hacking)의 CTO인 타이 밀러(Ty Miller)는 “해커들이 LG의 사이트를 호스팅하는 웹 서버에 침입했다”고 말했다. 이는 해커들이 웹 서버 자체에 액세스하지 않고 웹 애플리케이션에 약점을 공략하며 웹사이트를 변조하는, 이른바 SQL 인젝션이라는 일반적인 웹사이트 변조 기법보다 더욱 심각한 게 보통이다.

밀러는 “홈페이지 자체가 완전히 바뀐 것으로 보아 웹 서버 자체를 무력화시킨 것으로 보인다”며 “저장 XSS(Stored Cross Site Scripting)나 SQL 인젝션 공격이라면 대개 원래의 홈페이지 HTML 코드에 악성 코드가 계속 포함돼 있다”고 설명했다.

이에 대해 LG는 “21일 아침 해킹에 대한 통지를 받아 즉시 사이트를 중단시켰고 사태에 대해 철저히 조사하고 있다”고 밝혔다.

한편 이 사고는 Zone-H.com의 해킹 명단에 올라갔다. Zone-H는 해킹을 당한 웹사이트를 기록하는 포괄적 데이터베이스로서 새롭게 해킹을 당한 수십 군데의 웹사이트의 명단을 매일같이 내보낸다. 이 명단에 호주 정부나 기업 웹사이트가 포함된 것은 이례적이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>