코로나19 논란에 대응하기 위해 만든 특정 페이지 디페이스 해킹 당해
2019년 디지털조선일보 전광판 디페이스 해킹에 사용된 ‘중학생한테 다털렸죠’란 문구 사용

[보안뉴스 원병철 기자] 최근 코로나19로 논란을 겪고 있는 신천지의 공식 홈페이지가 디페이스 해킹 공격을 당한 것으로 확인됐다. 지난 2월 21일 ‘코로나19 가짜뉴스 팩트체크’라는 이름으로 만들어진 이 페이지는 현재 디페이스 화면은 내려졌지만, 제대로 접속은 안되는 것으로 보인다.


‘신천지 사이트 중학생한테 다털렸죠ㅋㅋㅋㅌㅋ’라는 글자와 불상 이미지로 만들어진 디페이스 페이지는 현재 내려진 상태다. 이번 디페이스 해킹에 사용된 ‘중학생한테 다털렸죠’라는 말은 지난 2019년 12월 14일 부산 서면의 디지털조선일보 전광판이 디페이스 해킹을 당했을 때 나왔던 말로, 실제 중학생이 한 것인지는 알려지지 않았다.

한편, 디페이스 해킹 공격은 웹사이트의 특정 화면을 해커가 마음대로 바꾸고 해킹을 성공했음을 알리는 공격 형태다. ‘화면 변조’라고도 부르는 이 공격은 원래 해커가 자신의 해킹기술을 뽐내거나 정치적 메시지를 전달하는 데 중점을 둔 공격이지만, 2019년 아시아나항공 홈페이지를 시작으로 한국 웹사이트를 대거 공격한 중국 해커단체처럼 국가전으로 번지는 경우도 있다.

단순히 화면을 바꾸는 것으로 끝나는 공격이지만 그 내면에는 웹사이트의 보안이 취약하다는 사실이 포함된 만큼 해당 웹사이트 운영자 및 기업은 위험을 인지하고 보안조치를 취하는 것이 좋다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>