[해킹당한 사이트]2009년 3월 26일

은밀한 해킹...온라인 뱅킹 피싱 페이지 삽입 늘어

국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황을 참고하면 2009년 3월 26일에는 13개의 해킹 당한 사이트를 살펴볼 수 있다.

많은 사람들이 이용하는 한 IT정보 및 디지털 커뮤니티 사이트의 경우, 이날 사이트 내 일부가 해커에 노출돼 쇼핑 디렉토리에 피싱 페이지가 삽입됐던 것으로 확인됐다. 삽입된 피싱 페이지는 영국의 핼리팩스(Halifax) 은행의 온라인 뱅킹 로그인을 가장한 피싱 페이지로 파악됐다. 현재 피싱 페이지는 관리자에 의해 삭제된 상태.

최근들어 국내 사이트에 외국 은행 피싱 페이지가 삽입된 사례가 늘고 있다. 물론 내국인이 외국 은행의 온라인 뱅킹 서비스를 이용하는 경우는 흔치 않지만, 이런 피싱 페이지가 삽입됐다는 것은 해킹에 의해 사이트가 노출됐다는 것을 의미하기 때문에 웹사이트 보안에 각별한 주의가 요구된다.

zone-h.kr이 공개하고 있는 해킹된 사이트 목록은 해외사이트에서 5분 간격으로 자동 수집되는 자료다. 등록된 도메인은 해외해커에 의해 취약점이 노출되었다고 볼 순 있지만 오탐이나 시도실패 등 여러 가지 이유로 잘못 등록된 사이트도 있다. 따라서 이 리스트는 해당하는 홈페이지의 관리에 더욱 관심을 갖도록 하기 위한 참고 자료로 보면 된다.

아래 해킹당한 사이트 자료는 http://www.zone-h.kr/사이트 내에서도 확인할 수 있다.

■ 3월 26일 - 13개 사이트

http://dmpacking.com//bbs/icon/getam/index.htm

http://face-pros.com/wuian/bbs/data/id1.txt??

http://free.4phpscripts.co.cc

http://palett.co.cc/

http://shop.kbench.com/skin/_image/kbench/halifaxcoukHome.htm

http://video.yadong-sex.com/

http://wurzelkraft.co.kr/public/css/cgi/bp/

http://www.forca.org/img/css/cgi/rf/login.php?logare/CAM10:0000_tvDvkC3FgGpYVy7BvlReNQ:12c58o847?

http://www.greenproject.co.kr/alji/rg4_data/suntrust.htm

http://www.qmaxschool.co.kr/img/css/activare.php?logare/CAM10:0000_tvDvkC3FgGpYVy7BvlReNQ:12c58o847?

http://www.ssalkong.com/bbs/data/book/TDCanada/easyweb.tdc

anadatrust.com/easyweb/main.htm

http://www.xn--9w3bp2k66hilc.net/img/css/cgi/

http://ziepod.co.cc

[오병민 기자(boan4@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다

[해킹당한 사이트]2009년 3월 26일 - 13개 사이트