세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
대전대는 서막이었나...대학 홈피 줄줄이 디페이스 공격
  |  입력 : 2018-04-11 17:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 대학교 2곳 웹사이트, 동일한 공격자로 추정되는 해커에 디페이스 공격 당해
리눅스 타깃 악성코드 유포...낮은 버전 웹서버 사용으로 보안 취약해 감염 노출


[보안뉴스 김경애 기자] 대전대학교 개인정보 유출사건 보도 하루 만에 또 다시 특정 대학교 웹사이트가 디페이스 공격을 당한 정황이 포착돼 대학 등 교육기관의 웹사이트 관리 부실이 도마 위에 올랐다.

▲디페이스 공격을 당한 XXXX대학교 웹사이트 화면[이미지=보안뉴스]


지난 10일 국내 유명 공과대학교인 XXXX대학교 웹사이트가 디페이스 해킹된 정황이 포착됐다. 같은 날 XX대학교 XXX과학연구원 웹사이트 역시 디페이스 공격을 당했다.

이를 본지에 알려온 제보자는 “두 사이트 모두 동일한 화면으로 위·변조됐으며, 밤 12시 32분경쯤 비슷한 시각에 해킹 당한 정황이 포착된 것으로 보아 동일한 공격자로 추정된다”며 “공격자는 관리와 접속이 뜸한 밤 늦은시각부터 새벽시간대를 노리고 위·변조한 화면에 해킹 조직을 소개하며 닉네임을 남겼다”고 밝혔다.

본지 취재결과, 국내 유명 공과대학교의 경우 리눅스 OS에 웹서버는 아파치/2.2.3 Cent OS를 사용하고 있는 것으로 알려졌으며, 문제가 된 IP 주소는 1.XXX.X.XX로 조사됐다. 또한, XX대학교 XXX과학연구원의 경우 낮은 버전의 아파치 웹서버를 사용하고 있었으며, IP 주소는 121.XX.XX.XX로 확인됐다.

현재는 두 대학교 모두 디페이스 화면이 정상화면으로 복구된 상태다. 이처럼 대학교를 비롯해 교육기관의 해킹사고가 끊이지 않고 발생하고 있다.

이와 관련 인터넷피해구제협회 김근주 회장은 “최근 리눅스 웹서버를 노린 악성코드가 유포되고 있다”며 “하지만 대학교 등 교육 분야 웹사이트는 이러한 악성코드 감염에 무방비로 노출돼 있다. 업데이트를 적용하지 않은 낮은 버전의 웹서버를 사용하고 기본적인 방화벽 설치도 안 된 곳이 허다하다”고 지적했다. 그러면서 김근주 회장은 “리눅스 OS를 타깃으로 한 악성코드 유포가 자주 발견되고 있는 만큼 기본적인 보안 솔루션 구축과 모니터링, 취약점 패치 등 보안을 강화해야 한다”고 당부했다.

위협정보를 공유 및 서비스하는 제로서트 측은 “해당 공격은 최소한의 노력만으로 어느 정도 해소할 수 있다”며 “공격자 입장에서는 해당 웹서버의 취약점을 잘 알고 있는 만큼 또 다시 공격할 확률이 높다. 최소한 OS, 웹 서버 어플리케이션 업데이트, 웹서버 보안 설정 등이 제대로 진행됐는지 살펴봐야 하고, 백도어가 열려 있을 수 있으므로 웹쉘을 제거하는 작업이 필요하다. 한국인터넷진흥원에서 서비스중인 웹 취약점 점검, 휘슬, 캐슬 등 보안도구를 이용하는 것도 하나의 방법”이라고 설명했다. 또한, 개인정보 등 중요한 자료가 보관된 서버들은 보안이 강화된 네트워크로 별도 분리해 운영해야 한다고 덧붙였다.

순천향대학교 염흥열 교수는 “요즘 낮은 버전의 리눅스 운영체제를 사용하는 웹서버 권한을 탈취하는 디페이스 공격이 빈번하게 발생하고 있다”며 “이를 막기 위한 방법은 먼저 낮은 버전의 운영체제를 높은 버전의 운영체제로 업그레이드해서 취약점을 제거하고, 보안 패치를 신속히 진행해야 한다. 이러한 신속한 패치를 위한 프로세스를 도입하고, 모니터링 강화 등을 통해 책임성을 높여야 한다. 궁극적으로 대학 정보 시스템의 보안관리체계를 강화할 수 있도록 기술적·관리적 보호대책을 수립·운영해야 한다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)