[보안뉴스 김경애] 부산대학교 웹사이트가 16일 화면 바꿔치기인 디페이스 해킹 공격을 당한 것으로 드러났다. 게다가 웹사이트에서는 svchost.exe 악성코드까지 다운로드됐다.

이를 본지에 제보한 Morison Harry는 부산대학교가 디페이스 해킹 공격을 당했다며, 웹사이트에는 ‘Hacked By Rebel Team Hackers’라고 남겨져 있다고 밝혔다.  

디페이스 해킹 공격을 감행한 해커조직은 ‘우리는 디페이스를 업로드 했을 뿐이다 이는 보안 강화를 위한 작업’이라며 ‘다시 한번 말하지만 우리는 해커가 아니다. 해당 공격은 범죄가 아니라 예술이다.  꿈을 이루기 위한 과정을 실행중이다. 우리는 목적의식이 뚜렷하다. 우리를 막을 자도 없고 실패도 모른다 우리는 백전백승! 무적무패!’라는 조롱의 글을 남겼다. 

현재 악성코드 유포는 차단됐고, 웹사이트는 복구된 것으로 알려졌다. 그러나 3월 입학시즌을 맞아 해당 웹사이트에 접속자가 많이 몰렸을 것으로 예상돼 피해가 우려되는 상황이다. 다행히 해당 악성코드는 작년 7월 29일부로 탐지됐지만 백신이 최신 버전으로 업데이트 되어 있지 않은 사용자 PC의 경우 감염됐을 수 있다.

이와 관련 빛스캔 문일준 대표는 “이미 작년에 샘플 수집 후 탐지됐지만, 해당 웹사이트 측에서 조치를 제대로 하지 않았을 수 있다”고 추측했다.

한 보안전문가는 “웹사이트가 왜 뚫렸는지를 생각해보면 취약점이 존재한다는 사실을 반증하는 것”이라며 “관리부실인지 아니면 취약점이 존재하는지, 근본적인 원인을 찾아  문제를 해결해야 한다. 단순히 페이지만 삭제하거나 단순조치만으로 안 된다”고 강조했다. 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>