지난 20일 발생...추적결과 이란 IP로 밝혀져

정보유출·악성코드 유포정황 발견되지 않아

[보안뉴스 민세아] 은평구시설관리공단(www.efmc.or.kr)의 홈페이지가 변조되는 디페이싱(Defacing) 공격을 받은 것으로 알려졌다. 은평구시설관리공단 홈페이지에 접속하자 ‘HACKED BY KSSM’이라는 문구가 나타난 것.

이번 해킹 사고는 지난 20일 오후 12시 39분경 발생했다. 해커가 웹서버의 취약점을 이용해 악성파일을 업로드한 후, Index.asp, default.asp 등의 10개 웹페이지를 변조한 것으로 드러났다. KSSM이라는 닉네임을 쓰는 해커의 IP를 추적한 결과 이란의 IP인 것으로 밝혀졌다.

해킹 사고와 관련해 은평구시설관리공단 관계자는 “해당 사고는 세미콜론 취약점으로 인해 발생한 것”이라고 전했다.

이번에 사고가 발생한 은평구시설관리공단 홈페이지는 소스코드 변경, 서버 포맷, 웹페이지 재구축 등의 조치가 취해졌으며, 향후 정기적 진단을 실시해 사고를 미연에 방지할 예정이다.

그러나 홈페이지 해킹으로 인한 악성코드 유포나 정보 유출 등의 2차 피해는 발생하지 않은 것으로 드러났다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>