카툰 네트워크의 16개 지역 웹사이트, 디페이싱 공격에 당해
스트리퍼와 뮤직 비디오로 대체된 영상 콘텐츠들...3일간 지속

[보안뉴스 문가용 기자] 유명한 브라질 남성 스트리퍼가 아동들을 위한 TV 채널인 카툰 네트워크(Cartoon Network)에 깜짝 등장했다. 브라질판 카툰 네트워크만이 아니라 전 세계 카툰 네트워크 시청자 앞에 말이다. 이는 두 명의 해커들이 16개 지역의 카툰 네트워크 웹사이트들을 한꺼번에 공격한 결과였다고 한다.


이 때문에 카툰 네트워크와 시청자들은 발칵 뒤집혔고, 복구가 진행되는 동안 카툰 네트워크의 웹사이트들과 영상 채널들은 전부 접근 불가 상태로 전환됐다.

각종 만화 대신 카툰 네트워크의 화면을 차지한 건 리카르도 마일로스(Ricardo Milos)라는 인물로, 빨간색 반다나를 머리에 쓰고 미국 국기 무늬 팬티를 입은 채로 독특한 춤을 추는 것으로 유명하다. 이 때문에 서방 세계 인터넷 사용자들 사이에 일종의 밈으로 자리 잡기까지 했다. 해커들은 이 마일로스의 팬인 것으로 보이며, 카툰 네트워크 웹사이트들에 올라온 영상물들을 전부 마일로스의 비디오와 여러 가지 아라비안 밈들로 가득 채웠다. 브라질의 뮤직비디오도 포함되어 있었다.

일종의 디페이싱 공격, 혹은 웹사이트 변조 공격이 실행된 것으로, 두 명의 브라질 해커들의 소행인 것으로 나타났다. 둘은 카툰 네트워크 웹사이트들의 관리자 플랫폼의 취약점을 공략한 것으로 보인다. 침해 자체는 4월 25일에 발생했고, 해커들이 업로드한 콘텐츠는 4월 28일까지, 주말 내내 살아있었다. 현재 해커들이 올린 영상들은 삭제된 상태지만, 아직 정상화가 되지 않은 사이트들이 남아있다고 한다.

카툰 네트워크 영국과 카툰 네트워크 러시아는 짧게나마 이 사안에 대한 공식 입장문을 발표했다. “웹사이트가 임시적으로 비활성화 됐으며, IT 팀들이 웹사이트의 재활성화를 위해 여러 가지 노력을 기울이고 있는 중”이라는 내용이었다.

이번 공격에 영향을 받은 건 브라질, 체코공화국, 덴마크, 독일, 헝가리, 이탈리아, 멕시코, 메나 지역, 네덜란드, 노르웨이, 폴란드, 루마니아, 러시아, 터키, 영국의 카툰 네트워크 웹사이트들이라고 한다.

이런 종류의 디페이싱 공격은 주로 정치적 목적을 가진 자들이 저지른다. 그렇기 때문에 테러리스트, 핵티비스트, ‘브이 포 벤데타’식 공격과 메시지 전달에 많이 활용되는 방법인 것이다. 그러나 아동들이 주로 방문하고 신청하는 카툰 네트워크 웹사이트를 이런 식으로 공격했을 때의 정치적 이득이 뭐가 있는지 보안 전문가들은 쉽게 추측하기 어렵다고 한다.

얼마 전에는 인기 유튜버인 퓨다이파이(PewDiePie)의 반유대적인 행동을 비판한 월스트리트저널의 웹 페이지가 디페이싱 공격에 당하기도 했다. 그 외에도 퓨다이파이의 팬은 전 세계 프린터를 해킹하여 퓨다이파이의 유튜브 채널을 구독하라는 메시지를 찍어내고, 퓨다이파이의 영상을 시청해야만 풀리는 랜섬웨어를 퍼트리기도 했다.

또한 미국의 기상예보 전문 채널인 웨더 채널(The Weather Channel)이 사이버 공격으로 1시간 반 동안 방송 진행을 중단해야만 하기도 했다. 이 사건의 경우도 카툰 네트워크의 그것과 마찬가지로 아직까지 공격의 명확한 동기는 밝혀지지 않고 있다. 전문가들은 TV 미디어를 노린 사이버 공격을 해커들이 실험하고 있는 것일 수도 있다고 보고 있다.

3줄 요약
1. 카툰 네트워크의 전 세계 16개 사이트, 디페이싱 공격에 당함.
2. 이에 아이들이 보는 만화 영상이 유명 스트리퍼 영상으로 교체됨.
3. 관리자 페이지의 취약점을 통해 일어난 일. 동기는 아직 불분명.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>