• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

유행처럼 번지는 디페이스 해킹...국내 웹사이트 ‘속수무책’ 2015.03.30

IS 테러 집단, 디페이스 해킹 공격 급증...전세계적으로 유행

26~27일 양일간 7개 웹사이트에서 디페이스 해킹 정황 포착


[보안뉴스 김경애] 웹사이트의 취약점을 찾아 특정 웹페이지를 삽입시키거나 변경하는 수법인 디페이스(Deface) 해킹 공격이 최근 들어 유행처럼 번지고 있다. 특히 지난 26일부터 27일 양일간 7개 웹사이트가 디페이스 해킹을 당한 정황이 포착돼 웹사이트 보안담당자들의 주의가 요구된다.

 ▲ 지난 27일 발견된 ‘하이트론시스템즈’ 사이트의 디페이스 해킹 화면

 ▲ 지난 27일 발견된 ‘구산’ 사이트의 디페이스 해킹 화면

지난 27일 보안장비 제조회사인 ‘하이트론시스템즈’ 사이트와 주택, 건축, 토목 분야 사업을 하고 있는 구산토건’ 웹사이트가 디페이스 해킹을 당한 정황이 포착됐다.

 ▲ 지난 26일 발견된 ‘여수시 상하수도사업단’ 사이트의 디페이스 해킹 화면

 ▲ 지난 26일 발견된 ‘법원제11기재경동우회’ 사이트의 디페이스 해킹 화면


이보다 하루 앞선 지난 26일에는 ‘여수시 상하수도사업단’, ‘법원제11기재경동우회’, 두뇌훈련센터 웹사이트인 ‘수인재두뇌과학’, 그리고 배우 박효주, 도지한, 박민지, 김성령, 이현욱 등이 소속된 ‘얼음엔터테인먼트’ 사이트와 티머니를 모바일과 인터넷에서 충전할 수 있는 ‘티모넷’ 사이트가 줄줄이 디페이스 해킹을 당한 정황이 포착됐다. 

 ▲ 지난 26일 발견된 ‘수인재두뇌과학’ 사이트의 디페이스 해킹 화면

 ▲ 지난 26일 발견된 ‘얼음엔터테인먼트’ 사이트의 디페이스 해킹 화면


이와 관련 한 보안전문가는 “티모넷 사이트의 경우 전자금융업체로 금감원에서 관리하는 웹사이트인 만큼 어떤 기업보다 웹사이트 보안에 심혈을 기울여야 한다”며 “그럼에도 불구하고 지난 2012년 발생한 티머니 해킹 사건 이후에도 보안에 별로 신경을 안 쓰는 모습”이라고 밝혔다. 이어 그는 “해당 웹사이트 디페이스 해킹은 워드프레스 플러그인 취약점을 이용해서 css 파일을 변조한 것으로 전자금융업자 웹사이트가 디페이스 해킹을 당한 것은 매우 심각한 상황”이라고 덧붙였다. 

 

 ▲ 지난 26일 발견된 ‘티모넷’ 사이트의 디페이스 해킹 화면

더욱이 이번에 발견된 디페이스 해킹 사이트들은 목요일과 금요일에 발견된 것이 특징이다. 실제 악성코드 유포의 경우도 주로 금요일밤에 많이 진행되기 때문에 주말을 대비한 홈페이지 관리가 한층 강화되어야 할 것으로 보인다.


이와 관련 보안전문가는 “이제는 모든 웹사이트가 뚫릴 가능성이 있기 때문에 적극적으로 정보를 공유하고, 문제가 발생했을 경우 신속한 조치를 취하는 것이 중요하다”고 당부했다.


현재 본지가 디페이스 해킹을 당한 웹사이트를 모두 확인해본 결과, 현재 정상화면으로 복구됐지만, 정확한 사고원인이나 피해실태, 개인정보 유출상황 등에 대해서는 제대로 확인되지 않은 것으로 드러났다.  


디페이스 해킹의 경우 별도로 고지할 의무는 없다. 하지만 일부 웹사이트에서는 개인정보를 수집하고 있기 때문에 사건 원인과 조치상황 등에 대해서는 제대로 고지할 필요가 있다는 지적이다.

 

이번 사태와 관련해 최상명 하우리 CERT실장은 “최근 IS(이슬람 국가) 테러 집단에 의한 웹사이트 디페이스 공격이 급증하고 있다”며 “이로 인해 마치 1990년대 말에서 2000년대 초반의 디페이스 해킹 경쟁을 다시 보는 것 같다”고 우려했다. 이어 그는 “웹사이트 관리자들은 웹서버에 대한 보안 패치를 강화하고 웹사이트의 시큐어코딩 작업을 강화하는 등 보안 취약요소를 제거하는 등의 노력이 필요하다”고 강조했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>