Home > 전체기사
K-POP 사랑한 동남아 해커? 디페이스 해킹 후 한국 걸그룹 사진 ‘도배’
  |  입력 : 2019-11-26 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인도네시아 해커, 디페이스 해킹 후 아이유·트와이스·아이즈원 등의 사진으로 교체
해커들의 과시용으로 한국 유명 여자가수들의 이미지 악용돼...K-POP에도 악영향
국내 웹사이트도 피해...신속한 대응조치와 함께 주기적인 취약점 점검 필요


[보안뉴스 권 준 기자] 한 동안 잠잠했던 인도네시아 해커들이 최근 한국을 비롯해 전 세계 웹사이트를 타깃으로 디페이스(Deface) 해킹을 이어가고 있는 가운데, 이들이 K-POP 팬임을 드러내듯 아이유, 트와이스, 아이즈원 등 한국 여가수들의 사진으로 웹사이트 화면을 바꿔놓고 있는 것으로 나타났다.

▲국내 여가수들 사진으로 도배된 국내외 웹사이트 화면[이미지=보안전문가]


국내 보안전문가에 따르면 한국 금융 및 공공 분야 솔루션 개발업체인 유XX 웹사이트를 비롯해서 보안이 허술한 전 세계 웹사이트들을 대상으로 무차별 디페이스 공격에 나서고 있는 것으로 드러났다.

디페이스 공격(해킹)은 ‘화면 변조’ 공격이라고도 표현하는데, 외관을 훼손하다는 영어 ‘deface’의 뜻처럼 웹사이트의 첫 화면 즉, 홈페이지를 해커가 마음대로 바꾸고 해킹에 성공했음을 알리는 공격형태라고 볼 수 있다.

이번 디페이스 해킹을 주도한 건 인도네시아 해커들로 추정되는데, 이들은 지난 2017년에도 한국 홈페이지를 타깃으로 무차별 디페이스 공격을 감행해 국내 업체들이 많은 피해를 입은 바 있다.

특히, 이번에 공격을 감행한 인도네시아 해커들은 K-POP 팬이라는 것을 스스로 드러내듯 최근 국내 차트를 석권하고 있는 유명 여가수 아이유와 걸그룹인 트와이스, 아이즈원 등 걸그룹 멤버들의 사진이나 단체 사진을 디페이스 해킹에 성공한 홈페이지 화면에 삽입시키면서 국내 여가수들의 이미지 실추에도 한몫하고 있다.

디페이스 공격은 주로 정치적 메시지를 전달하거나 해킹을 성공했다는 실력 과시용으로 활용되는데, 인도네시아 해커들의 과시용으로 한국의 유명 여자가수들의 이미지가 악용되고 있는 셈이다.

디페이스 공격을 당했을 경우 웹사이트의 보안이 취약하다는 것을 대외적으로 알리는 상황이 되므로 신속하게 조치를 취해야 한다. 또한, 디페이스 공격이 재발되지 않도록 주기적으로 웹사이트 보안실태를 점검하고, 취약점 관리에도 만전을 기할 필요가 있다는 지적이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)