check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

룰즈섹, 국내사이트 해킹…데일리시큐도 리스트에 올라 대응중

웹페이지 변조 및 관리자 권한 탈취 공격…데일리시큐, 현재 공격징후 없어

길민권 mkgil@dailysecu.com 2014년 11월 19일 수요일
최근 모 커뮤니티에서 국내 몇 개 사이트를 대상으로 해킹공격을 하겠다는 글이 올라와 KISA 인터넷침해대응센터 종합상황실이 예의주시하고 있다.
 
자신들이 국제해킹집단 룰즈섹(Lulzsec)이라는 것을 밝히며 7개 사이트에 대한 해킹공격을 시도하겠다고 밝히고 있으며 자신들의 팀명은 ‘anonGhost Team’으로 전했다.


2012년 중앙일보 해킹당시 사용된 코드





최근 룰즈섹이 해킹해 웹사이트가 변조된 사이트들
 
공격타깃으로 정해진 사이트는 관리가 되지 않고 있는 자동차업체 KIA 해외 사이트와 새누리당 경남도당, 특정 커뮤니티 그리고 국내 대표 정보보안 전문 매체인 데일리시큐 URL도 포함돼 있었다.
 
이번 건에 대해 KISA는 데일리시큐에 웹페이지 변조 사실을 문의해 왔지만 데일리시큐는 얼마전 웹취약점 점검 및 DDoS 공격 방어 체계에 대해 점검을 마친 상태다. 또한 공격자들이 명시한 18일과 19일에 데일리시큐 웹사이트에 변조여부나 관리자 페이지 침해 사실은 전혀 없었던 것으로 확인됐다.  
 
한편 데일리시큐 사이트를 제외한 6개 사이트는 현재 웹페이지 변조가 이루어진 상태이며 일부 페이지에는 관리자 권한을 획득해 공지사항에 정치적 발언을 올려놓은 것을 확인할 수 있다.
 
모 보안전문가는 이번 사건에 대해 “이번에 공격에 사용된 코드를 보면 지난 2012년 중앙일보를 해킹한 공격자들의 코드를 그대로 사용한 것으로 보인다”며 “하지만 당시 공격자들이 공격한 것으로는 생각하지 않는다. 국내에서 룰즈섹을 표방하는 집단의 소행으로 보여진다”고 밝혔다.
 
데일리시큐는 혹시 모를 공격에 대비해 KISA에서 가이드 한 대로 툴을 사용해 다시 한번 웹취약점 점검을 마친 상태이며 만약 웹페이지 변조나 관리자 권한 탈취가 이루어질 경우 경찰청 사이버안전국에 정식으로 수사를 의뢰해 철저하게 대응할 방침이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록