7월 1일 오전 High Anonymous에 의한 연쇄 해킹공격이 발생했다. 1일 오전 국내 다수의 웹 사이트가 "Hacked by High Anonymous"라는 이미지로 연쇄 해킹공격을 받았다. 이 해킹사고는 지난 6.25 해킹 공격의 연장선에 있으며, 사이버전의 형태를 띄고 있다.

 
잉카인터넷 대응팀 관계자는 “현재 국내 다수의 웹 사이트가 디페이스(Defaced) 해킹공격을 받고 있고, 일부 기업의 경우 내부 그룹웨어가 해킹을 당해 아이프레임으로 악성파일이 전파되었다는 정황이 포착되었다. 일부 사이트는 현재 정상적으로 복구가 완료된 상태”라며 지속적인 주의를 당부했다.
 
<공격받은 사이트 리스트>
영남일보 (http://www.yeongnam.com)
경남일보 (http://www.gnnews.co.kr)
영흥도닷컴 (http://www.youngheungdo.com)
남웅전자 (http://www.nw119.com)
케익콜 (http://www.cakecall.com)
사이버독도 (http://www.cybertokdo.com)
한국성서대학교 평생교육원 (http://www.edream.ac.kr)
디시몰 (http://www.dsimall.com)
신한세라믹 (http://www.scco.co.kr)
세광유통 (http://www.sekwang.co.kr)
정보넷 (http://www.jungbo.net) 호스팅업체 외 다수
 
팀 관계자는 “웹 사이트 해킹에 사용된 main.jpg 파일은 Adobe Photoshop CS6으로 제작되어 있으며, 2013년 6월 30일 밤 22시 36분에 만들어졌다. 공격자는 이미 6월 30일부터 공격을 준비하고 있었다는 증거”라고 밝혔다.

 
영남일보와 함께 경남일보 사이트도 해킹 공격을 받아서 일부 웹 페이지 화면이 변조되는 피해를 입었다.
 
해킹된 웹 페이지 메인화면에는 Hacked by High Anonymous라는 화면이 보여지며, 6.25 사이버전 도발부터 시작된 High Anonymous is Higher Anonymous라는 문구를 이용하고 있다.
 
서버호스팅 전문업체 정보넷의 보안팀에서는 긴급 공지를 통해서 서비스 제한 및 복구조치에 대한 안내를 진행하고 있다.

 
페이스북은 2013년 7월 1일 가입되어 있는 것으로 보이며, 최근 아이디를 변경한 것으로 보여진다.
 
영남일보와 경남일보 해킹 내용을 공개한 이후로는 별도의 트윗을 올리지는 않고 있지만, 다수의 기업사이트가 해킹공격을 받고 있는 상황이다.
 
이들은 지난 6.25 사이버전 때도 @hacktivist_kor라는 계정을 통해서 해킹상황을 실시간으로 중개하거나 공개한 바 있다.
 
또한 1일 오후 7시 경, 오늘의 유머 사이트(www.todayhumor.co.kr)가 약 40G 수준의 DDoS 공격을 받고 있어 정상적인 접속이 불가능한 상태이다.
 
잉카인터넷 측은 계속해서 관련 해킹건에 대해 조사를 진행중이며 조사결과를 공개하겠다고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com