[해킹당한 사이트]2009년 3월 26일

은밀한 해킹...온라인 뱅킹 피싱 페이지 삽입 늘어

국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황을 참고하면 2009년 3월 26일에는 13개의 해킹 당한 사이트를 살펴볼 수 있다.

많은 사람들이 이용하는 한 IT정보 및 디지털 커뮤니티 사이트의 경우, 이날 사이트 내 일부가 해커에 노출돼 쇼핑 디렉토리에 피싱 페이지가 삽입됐던 것으로 확인됐다. 삽입된 피싱 페이지는 영국의 핼리팩스(Halifax) 은행의 온라인 뱅킹 로그인을 가장한 피싱 페이지로 파악됐다. 현재 피싱 페이지는 관리자에 의해 삭제된 상태.

최근들어 국내 사이트에 외국 은행 피싱 페이지가 삽입된 사례가 늘고 있다. 물론 내국인이 외국 은행의 온라인 뱅킹 서비스를 이용하는 경우는 흔치 않지만, 이런 피싱 페이지가 삽입됐다는 것은 해킹에 의해 사이트가 노출됐다는 것을 의미하기 때문에 웹사이트 보안에 각별한 주의가 요구된다.

zone-h.kr이 공개하고 있는 해킹된 사이트 목록은 해외사이트에서 5분 간격으로 자동 수집되는 자료다. 등록된 도메인은 해외해커에 의해 취약점이 노출되었다고 볼 순 있지만 오탐이나 시도실패 등 여러 가지 이유로 잘못 등록된 사이트도 있다. 따라서 이 리스트는 해당하는 홈페이지의 관리에 더욱 관심을 갖도록 하기 위한 참고 자료로 보면 된다.

아래 해킹당한 사이트 자료는 http://www.zone-h.kr/사이트 내에서도 확인할 수 있다.

■ 3월 26일 - 13개 사이트

http://dmpacking.com//bbs/icon/getam/index.htm

http://face-pros.com/wuian/bbs/data/id1.txt??

http://free.4phpscripts.co.cc

http://palett.co.cc/

http://shop.kbench.com/skin/_image/kbench/halifaxcoukHome.htm

http://video.yadong-sex.com/

http://wurzelkraft.co.kr/public/css/cgi/bp/

http://www.forca.org/img/css/cgi/rf/login.php?logare/CAM10:0000_tvDvkC3FgGpYVy7BvlReNQ:12c58o847?

http://www.greenproject.co.kr/alji/rg4_data/suntrust.htm

http://www.qmaxschool.co.kr/img/css/activare.php?logare/CAM10:0000_tvDvkC3FgGpYVy7BvlReNQ:12c58o847?

http://www.ssalkong.com/bbs/data/book/TDCanada/easyweb.tdc

anadatrust.com/easyweb/main.htm

http://www.xn--9w3bp2k66hilc.net/img/css/cgi/

http://ziepod.co.cc

[오병민 기자(boan4@boannews.com)]

코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
	마이크로소프트의 팀즈(Teams)
	시스코시스템즈의 웹엑스(Webex)
	구글의 행아웃 미트(Meet)
	줌인터내셔녈의 줌(Zoom)
	슬랙의 슬랙(Slack)
	NHN의 두레이(Dooray)
	이스트소프트의 팀업(TeamUP)
	토스랩의 잔디(JANDI)
	기타(댓글로)