세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
3개 대학 9곳 또 디페이스! 대학관련 홈피 해킹 왜 계속되나
  |  입력 : 2018-04-17 15:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9개 대학관련 웹사이트, 동일 공격자에 의해 같은 날 줄줄이 디페이스 공격 당해
교육관련 홈피, 보안 투자 미흡으로 웹사이트 관리 부실...아예 방치된 곳도 많아


[보안뉴스 김경애 기자] 최근 국내 대학교 3곳의 관련 웹사이트 9곳이 또 다시 디페이스 공격을 당한 정황이 포착됐다. 최근 한 대학교의 개인정보 유출사건이 불거진 데 이어 대학 관련 사이트가 연이어 디페이스 공격을 당하면서 교육분야 웹사이트 관리 부실 논란이 더욱 가열되고 있다.

▲디페이스 해킹 사이트 리스트[이미지=제보자]


디페이스 공격은 해커가 웹사이트 화면을 위·변조하는 해킹 공격을 말한다. 이번에 위·변조된 사이트는 A대학교의 △에너지관련 연구 △공기조화 연구△자동제어 연구 △대기환경 △음향 관련 학과 및 연구회 사이트 5곳과 B대학교의 △대사 연구 △치료 관련 사이트 2곳, 그리고 C대학교의 △부속유치원 등 총 9곳의 웹사이트다. 3개 대학 모두 공교롭게 부산·경남 지역에 위치한 대학교로 드러났다.

이를 본지에 알려온 제보자는 “대학관련 사이트 9곳이 줄줄이 디페이스 해킹을 당했다”며 “A대학교의 5개 연구사이트의 경우 동일한 화면으로 변조된 것으로 보아 동일 공격자에 의해 뚫린 것으로 보인다”고 밝혔다.

특히, 이번에 발견된 9개 웹사이트는 지난 4월 13일 공격당한 정황이 포착됐으며, 모두 동일한 IP, 리눅스 운영체제, 아파치 웹서버인 것으로 조사됐다. 이에 따라 특정 서버가 뚫렸을 가능성이 농후하다.

▲대학 관련 사이트 1곳의 디페이스 해킹 화면[이미지=제보자]


이와 관련 인터넷피해구제협회 김근주 회장은 “9개 웹사이트 모두 동일한 IP와 리눅스 운영체제, 그리고 아파치 웹서버를 사용하는 것으로 보아 특정 서버가 공격당한 것으로 보인다”며 “일부 대학교의 연구실이나 동아리 사이트의 경우 학교내 서버를 이용하지 않고 별도의 웹호스팅을 사용하는 경우가 적지 않다”고 지적했다.

이처럼 대학 등 교육관련 웹사이트들이 지속적으로 공격을 당하면서 웹사이트 관리 부실에 대한 지적이 끊이지 않고 있다. 여기에는 오픈소스 솔루션의 문제점, 대학의 보안 투자 부족과 방치된 웹사이트 규제 필요성 등이 제기되고 있다.

라온시큐어 이종호 연구원은 “대학관련 사이트는 오픈소스 솔루션을 쓰는 경우가 많아 1day 취약점을 활용한 자동화된 공격에 타깃이 되고있다”며 “사이트를 점거해 C&C 서버로 활용하는 경우가 많은데, 이에 따라 2,3차 피해가 발생될 수 있다. 오픈소스 솔루션의 최신 업데이트 패치 및 간단한 보안 가이드만 따라도 많은 공격을 막을 수 있을 것”이라고 조언했다.

한국정보보호교육센터 f-NGS lab 최우석 선임연구원은 “학교 측은 학교 특성상 기업 수준의 통제가 어렵기에 학생들이 만드는 무분별한 웹사이트(서버)를 파악하고 대처하기엔 너무나 열악하다는 얘길 듣는다”며 “학교 측은 내부적으로 민감한 데이터나 메인 웹사이트를 관리하는데 집중하지, 학과별로 생성되는 웹사이트까지 보안성을 점검하고, 관리·감독하기엔 현실적으로 여건이 안 된다”고 말했다.

덧붙여 그는 “대학 인프라는 매우 다양하고 학생과 교수, 학과의 재량에 따라 취약하게 운영될 수 있어 공격자의 놀이터가 되기 십상”이라며 “이번 디페이스 공격도 공격자의 해킹 실력 과시 목적으로 볼 수 있다. 더욱이 웹사이트가 변조되는 디페이스 공격은 해킹을 잘 모르는 학생들에겐 큰 사고가 일어난 것으로 인식될 수 있기 때문에 학교나 학과에 대한 신뢰가 떨어질 수 있다”고 지적했다.

익명을 요청한 한 기업의 보안담당자는 “내부 자산을 지키기 위해서는 보안 인프라를 구축해야 하는데, 만약 여건이 안 된다면 클라우드 서비스를 이용해 리스크를 낮추는 방법도 있다”며 “클라우드 서비스를 이용해 인프라 구축비용을 절감하고 자산보호를 받을 수 있다”고 말했다.

그러면서 그는 “대학교 전체 웹사이트는 그나마 낫지만, 각 학과에서 별도로 운영하고 있는 연구실 및 동아리 웹사이트 등은 보안에 매우 취약하다”며 “연구실이나 동아리 웹사이트 등도 학과 홈페이지처럼 학교 내부 서버에 두고, 관리 역시 특정 사용자 혹은 특정 그룹만 접속하도록 허가하거나 차단하는 SSH 인증 등을 도입해야 한다”고 당부했다. 또한, 대학교는 이러한 웹사이트를 별도로 운영하지 않도록 내부적으로 관리해야 하며, 취약점 점검 등 보안에 각별히 신경써야 한다고 덧붙였다.

익명을 요구한 정부 관계자는 “우리 사회에서 방치된 집이나 건물이 범죄의 온상지가 되는 것처럼 다수의 교육관련 사이트가 방치되고 있는 게 더욱 큰 문제”라며 “사이트를 만들어 놓고 제대로 관리하지 않아 악성코드 경유지와 유포지로 악용된다”고 지적했다. 이어 그는 “앞으로는 이러한 사이트들도 인터넷 안전 차원에서 철저히 점검하고, 제대로 관리되지 않을 경우 폐쇄하는 방안 등도 적극 고려해야 한다”고 제시했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)