서울시 자치구 체육회 홈페이지 등 서울시체육회 관련 홈페이지 26곳 공격당해
인도네시아 해커 ‘MrAxxCT’ 화면변조 등 공격...3일간 32개 한국 홈페이지 공격

[보안뉴스 원병철 기자] 서울특별시체육회와 서울시 자치구 체육회 홈페이지가 인도네시아 해커로부터 공격을 당한 것으로 뒤늦게 알려졌다. 한국경제는 22일 서울시 26개 체육회 홈페이지가 말레이시아 해커로부터 디페이스 해킹을 당했으며, 최근 체육계 성추문과 관련해 불만을 드러내고자 하는 해커 집단의 행동이라는 추측이 나왔다고 보도했다.


이번 서울시 및 자치구 체육회 홈페이지를 공격한 것으로 알려진 인도네시아 해커 ‘MrAxxCT’는 2018년 8월부터 2019년 1월까지 한국을 비롯해 미국, 터키, 캐나다, 영국 등 다양한 국가의 홈페이지를 공격한 것으로 <보안뉴스> 취재결과 밝혀졌다.

특히 1월 15일부터 17일까지 총 32개의 한국 홈페이지를 공격했다. 이중 26개는 서울시체육회와 관련된 페이지지만, 보도된 것처럼 모두 자치구 체육회 홈페이지는 아니었으며, 모두 화면변조 공격도 아니었다고 서울시체육회 담당자는 설명했다.

MrAxxCT는 개인 혹은 소규모 팀의 해커로 짐작되며, 화면변조 페이지를 보면 다른 몇 개의 개인 혹은 팀 규모의 해커들과 연합을 맺은 것으로 보인다. 실제로 인도네시아 해커그룹은 연합을 맺고 2017년 2월 아시아나항공 홈페이지 디페이스 공격을 비롯해 2017년 4월 21개 국내 홈페이지 등 다양한 공격을 진행해왔다.

서울시체육회는 대한체육회 지부 중 한 곳으로 서울시 체육회 및 서울시 자치구 홈페이지의 관리·운영을 맡고 있으며, 이번 해킹공격을 받은 후 즉각 대응을 통해 삽입된 페이지를 삭제하는 한편 보안을 강화했다고 밝혔다. 또한 바로 서울지방경찰청 사이버수사대와 서울시 사이버안전센터에 신고해 현재 수사와 조사가 진행 중이라고 설명했다. 아울러 보도내용 중 체육계 성추문 불만에 따른 행동이라는 추측도 수사 중이기 때문에 알 수 없다고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>