세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
국민의당 싱크탱크 홈피 디페이스 해킹 당해...현재도 접속불가
  |  입력 : 2017-04-20 10:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인도네시아 해커그룹 소행으로 추정
각 당과 후보 캠프, 홈페이지 및 SNS 계정 관리 비상


[보안뉴스 권 준 기자] 5월 9일 대선이 3주 앞으로 다가오면서 각 당 후보들간 정책 대결과 네거티브 공방이 거세게 이어지고 있다. 각 후보 캠프에서는 홈페이지와 SNS를 최대한 활용해 자당 후보의 정책과 타 후보들을 비판하는 홍보 전략을 펼쳐나가고 있고, 열기가 점점 뜨거워지는 만큼 후보 관련 홈페이지의 보안관리에도 만전을 기하고 있다.

▲ 20일 새벽 화면이 변조된 국민정책연구원 홈페이지 모습


이러한 가운데 국민의당 싱크탱크인 국민정책연구원 홈페이지(www.ipeople21.kr)가 20일 새벽 인도네시아 해커그룹으로 추정되는 해커들에게 화면이 변조되는 디페이스 공격을 당한 것으로 드러났다. 더욱이 국민정책연구원 홈페이지는 국민의당 공식 홈페이지(www.people21.kr)와 홈페이지 주소도 매우 유사하다.

20일 새벽 국민정책연구원 홈페이지는 날개가 달린 사람 모습에 인도네시아 국기를 삽입한 그림으로 바뀌었고, 밑에는 디페이스 공격에 참여한 해커들의 닉네임이 리스트화 되어 있다. 현재는 디페이스된 화면 대신 ‘웹사이트에서 페이지를 표시할 수 없습니다’라는 문구와 함께 홈페이지 접속이 불가능한 상태다.

▲ 국민정책연구원 홈페이지는 현재까지 접속이 되지 않고 있다(오전 10시 30분 기준).


이렇듯 대선을 앞둔 상황에서 각 당과 후보들을 타깃으로 한 사이버공격 위험이 증가할 것으로 보여 각 당과 후보 캠프에서는 웹사이트 및 SNS 계정 관리에 만전을 기해야 할 것으로 보인다. 이와 관련 한국인터넷진흥원(KISA)에서는 각 당이나 후보 측의 요청이 있을 경우 홈페이지에 대한 보안 모니터링에 적극 나서고 있는 것으로 알려졌다.

한편, 인도네시아 해커그룹은 아시아나항공 홈페이지를 비롯해 최근 국내 웹사이트를 타깃으로 무작위 디페이스 공격을 벌이고 있는 상황이다. 이들은 디페이스 공격을 통해 특별한 정치적 메시지를 전파하기 보다는 자신들의 실력을 과시하기 위해 또는 재미 삼아 해킹행위를 일삼는 스크립트 키드 수준의 해커들이라는 게 보안전문가들의 공통된 분석이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)