커뮤니티

자유게시판

  • HOME
  • 커뮤니티
  • 자유게시판
자유게시판 상세보기, 제목, 내용, 파일등의 정보를 제공합니다.
제목 [보안뉴스] K-POP 사랑한 동남아 해커? 디페이스 해킹 후 한국 걸그룹 사진 ‘도배’
[보안뉴스] K-POP 사랑한 동남아 해커? 디페이스 해킹 후 한국 걸그룹 사진 ‘도배’ 1번째 파일 - 자세한 내용은 본문 참조 사진 확대보기
한 동안 잠잠했던 인도네시아 해커들이 최근 한국을 비롯해 전 세계 웹사이트를 타깃으로 디페이스(Deface) 해킹을 이어가고 있는 가운데, 이들이 K-POP 팬임을 드러내듯 아이유, 트와이스, 아이즈원 등 한국 여가수들의 사진으로 웹사이트 화면을 바꿔놓고 있는 것으로 나타났다.

국내 보안전문가에 따르면 한국 금융 및 공공 분야 솔루션 개발업체인 유XX 웹사이트를 비롯해서 보안이 허술한 전 세계 웹사이트들을 대상으로 무차별 디페이스 공격에 나서고 있는 것으로 드러났다.

디페이스 공격(해킹)은 ‘화면 변조’ 공격이라고도 표현하는데, 외관을 훼손하다는 영어 ‘deface’의 뜻처럼 웹사이트의 첫 화면 즉, 홈페이지를 해커가 마음대로 바꾸고 해킹에 성공했음을 알리는 공격형태라고 볼 수 있다.

이번 디페이스 해킹을 주도한 건 인도네시아 해커들로 추정되는데, 이들은 지난 2017년에도 한국 홈페이지를 타깃으로 무차별 디페이스 공격을 감행해 국내 업체들이 많은 피해를 입은 바 있다.

특히, 이번에 공격을 감행한 인도네시아 해커들은 K-POP 팬이라는 것을 스스로 드러내듯 최근 국내 차트를 석권하고 있는 유명 여가수 아이유와 걸그룹인 트와이스, 아이즈원 등 걸그룹 멤버들의 사진이나 단체 사진을 디페이스 해킹에 성공한 홈페이지 화면에 삽입시키면서 국내 여가수들의 이미지 실추에도 한몫하고 있다.

디페이스 공격은 주로 정치적 메시지를 전달하거나 해킹을 성공했다는 실력 과시용으로 활용되는데, 인도네시아 해커들의 과시용으로 한국의 유명 여자가수들의 이미지가 악용되고 있는 셈이다.

디페이스 공격을 당했을 경우 웹사이트의 보안이 취약하다는 것을 대외적으로 알리는 상황이 되므로 신속하게 조치를 취해야 한다. 또한, 디페이스 공격이 재발되지 않도록 주기적으로 웹사이트 보안실태를 점검하고, 취약점 관리에도 만전을 기할 필요가 있다는 지적이다.
[권 준 기자(editor@boannews.com)]
파일
목록