[보안뉴스 호애진] 앰네스티 인터내셔널(국제사면위)의 영국 사이트가 지난 주 해킹 공격을 받았다. 해커들은 자바 런타임 환경의 보안 취약점을 이용한 것으로 알려졌다.

최초의 공격은 16일 발생했으며 22일까지 계속됐다. 이 기간동안 홈페이지를 방문한 사용자들은 합법적이지만 악성 자바 스크립트가 포함된 브라질 자동차 사이트로 리다이렉트됐다.

공격의 배후는 알려지지 않았으며 해커들은 금전적인 목적이 아닌 앰네스티가 후원하는 인권 단체를 타깃으로 한 것 같다고 보안업체 바라쿠다 랩(Barracuda Labs)이 전했다.

아울러 이번 공격의 경우 그 수법이 정교해 유명 공공 사이트를 이용한 표적 공격의 하나라는 점을 시사하고 있다고 덧붙였다.

한편 앰네스티 인터내셔널은 이 사고를 인지한 후 해당 취약점을 보완한 상태다. 

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>