디페이스 해킹 당한 웹사이트 속출

이에 본지가 해커들이 해킹한 정보를 공유하는 한 사이트에서 지난 3월부터 4월 7일까지 디페이스 해킹을 당한 국내 웹사이트를 살펴본 결과, 3월 4일 1개, 5일 5개, 7일 1개, 9일 3개, 13일 22개, 14일 2개, 15일 21개, 16일 1개, 17일 3개, 18일 6개, 19일 3개, 20일 2개, 23일 27개, 24일 7개, 25일 2개, 26일 2개, 28일 1개, 30일 10개, 31일 4개에 달했다. 또한, 4월에도 1일 3개, 2일 1개, 4일 2개, 5일 4개, 6일 8개, 7일 1개로 총 143개 사이트가 22개 해커조직에 의해 디페이스 해킹을 당한 것으로 집계됐다. 

디페이스 해킹을 당한 사이트 중에는 교육기관 관련 사이트도 상당수 포함돼 있는 것으로 확인됐다. 특히, 행자부에서 오는 5월부터 미래부와 함께 관련 수탁사에 대한 개인정보보호 실태점검을 실시할 예정이라 홈페이지 보안에 좀더 주의를 기울여야 할 것으로 보인다.

이렇게 해킹당한 사이트는 공격자들의 커뮤니티 사이트에서 정보가 공유되고 있는 실정이다. 공격자들이 공유하는 사이트의 게시판에는 날짜, 공격자 닉네임은 물론 어느 나라 사이트인지 한눈에 알아볼 수 있도록 국기로 구분해 표기하고 있으며, 디페이스 해킹당한 사이트 주소와 공격당한 웹사이트가 어떤 OS를 사용하는지 까지 일목요연하게 표기돼 있다.

디페이스 해킹, 정치적 목적이 상당수

그렇다면 공격자는 왜 디페이스 해킹을 감행하는 것일까? 이에 대해 한국인터넷진흥원 박문범 선임연구원은 공격 목적에 대해 크게 △ 정치적인 의견 표출 △ 자기과시 △ 취업 등을 꼽았다.

그 가운데서도 정치적인 목적의 디페이스 해킹이 대부분을 차지한다고 밝힌 박 선임연구원은 “디페이스 해킹 공격은 웹사이트 초창기 시절부터 발생했던 가장 오래된 해킹 유형으로, 정치적인 목적의 경우 터키, 이라크, 이란 등과 같은 이슬람 해커들은 이스라엘이나 미국 등과 같은 서구권을 비판하기 위한 목적으로 주로 활용했다”며 “동유럽 해커들 역시 러시아를 타깃으로 하는 정치적 목적으로 디페이스 해킹에 가담하고 있다”고 밝혔다.

두 번째 목적은 자기과시다. 대부분 디페이스 해킹 공격을 당한 웹사이트를 보면 해커들의 흔적이 남겨 있다. 해커그룹 또는 자신을 드러내는 그룹명과 닉네임, 그리고 문구 등을 남겨놓는 것이 특징이다.

이와 관련 한 보안전문가는 “디페이스 해킹은 공격자가 시각적으로 자신을 어필하기 가장 쉬운 방법이기 때문에 자주 사용한다”며 “웹사이트의 취약점을 조속히 해결하고, 웹사이트 보안을 강화해야 한다”고 당부했다.

자기과시 목적과 관련해 박문범 선임연구원은 “특정 사이트의 경우 공격자가 얼마나 많은 사이트를 해킹했는지 랭킹을 표시해 경쟁을 유도하고 있다”며 “브라질이나 아르헨티나 등의 남미 해커들의 경우 미국 회사 등으로 스카웃 되기 위한 취업목적으로 자신의 아이디를 통해 존재감을 드러내고 있다”고 분석했다.

워드프레스 플러그인 등 웹 어플리케이션의 보안 취약

그렇다면 디페이스 해킹을 당하는 기업 사이트의 경우 어떤 문제가 있는 걸까? 이에 대해 박문범 선임연구원은 “홈페이지 게시판 등에 사용되는 워드프레스 플러그인, 제로보드 익스프레스 등과 같은 웹 어플리케이션의 보안이 취약해 주로 발생하고 있다”며 “공격은 자동 해킹툴은 물론 수동으로 공격하는 경우도 있고, 신규 취약점을 이용해 공격하는 경우도 있다. 특정 취약점이 발생하면 동시다발적으로 여러 사이트가 피해를 입는다”고 설명했다.

한 보안전문가는 “국내 웹사이트의 경우 워드프레스 플러그인의 보안취약점이 제대로 조치되지 않고 있다”며 “정부 차원에서 워드프레스 플러그인 등 홈페이지 제작시 많이 사용하는 웹 어플리케이션에 대한 보안대응책도 빨리 강구해야 한다”고 강조했다.

또 다른 보안전문가도 “디페이스 해킹을 대수롭지 않게 여기다가 해당 기업이나 기관의 DB가 털릴 수도 있고, 악성코드 유포에 악용 당할 수도 있다”며 주의를 당부했다.