인도네시아 해커, 투이컨설팅과 한국합창교육협회 사이트 화면 위변조 공격 정황 포착
텔레그램에 해킹된 화면 그대로 보이도록 링크 설정해 공유...서버 권한 획득 추정
투이컨설팅 사이트는 정상 복구...한국합창교육협회 사이트는 디페이스 상태로 방치
[보안뉴스 김경애 기자] 인도네시아 해커 조직이 투이컨설팅, 한국합창교육협회 사이트를 디페이스한 정황이 포착됐다. 투이컨설팅 사이트는 정상 복구됐지만 한국합창교육협회 사이트는 30일 현재까지 방치돼 있어 복구가 시급하다.
▲해커가 소스코드로 링크 설정을 변경해 해킹된 사이트의 화면이 그대로 보이도록 텔레그램에 공유한 링크 화면[이미지=보안뉴스]
지난 28일 인도네시아 해커는 자신이 운영하는 텔레그램에 투이컨설팅과 한국합창교육협회 사이트를 해킹했다고 주장하며 해킹한 화면을 공유했다. 해당 해커는 두 사이트에 자신을 과시할 목적으로 ‘Hacked By Zeth And His Pain’라고 기재하며 홈페이지 화면을 위변조했다.
텔레그램에 공유된 화면은 해커가 두 사이트가 해킹된 화면이 그대로 보이도록 소스코드로 사이트의 링크 설정을 변경한 화면이었다. 특히, 해커가 설정을 변경했다는 것은 서버 권한을 획득했다는 것을 의미한다. 따라서 서버에 저장된 개인정보 및 회사 정보가 유출됐을 가능성이 제기된다.
디페이스 해캉 여부에 대해 투이컨설팅 관계자는 “해당 건은 발생 즉시 한국인터넷진흥원의 연락을 받아 해당 호스팅사에 협조를 구해 복구를 완료된 상태”라며 “홈페이지가 변조됐던 것은 사실이지만, 즉시 복구됐다”고 밝혔다.
개인정보 유출 여부와 관련해 투이컨설팅 측은 “이번 사건으로 인한 개인정보 유출은 없는 것으로 확인됐다”며 “재발 방지를 위해 모든 노력을 다하고 있다”고 전했다.
하지만 한국합창교육협회 사이트는 여전히 복구되지 못한 상황이다. <보안뉴스>는 해킹된 사실을 협회 측에 알렸으나, 30일 현재까지도 여전히 방치돼 있다.
리니어리티 한승연 대표는 “이번 공격은 일반적인 디페이스 공격과는 달리 meta 태그를 이용해 SNS 등에 노출되는 요약 정보만을 조작한 게 특징”이라며 “홈페이지 서비스가 정상적으로 동작했기 때문에 심각하게 생각하지 않을 수 있지만, 서버 권한이 공격자에게 넘어간 중대한 상황이기 때문에 취약점의 원인을 찾아 반드시 제거해야 한다”고 당부했다.
이테크시스템 이승훈 이사는 “서버 권한 획득을 방지하기 위해서는 기본적으로 서버 백신을 설치하고, 서버 인증 관련 아이디·패스워드 관리와 함께 키관리 시스템으로 외부 위협을 방어하는 전략이 필요하다”고 대응방안을 제시했다.
엔피코어 방효섭 연구기획실장은 “웹 서비스의 의존도가 더욱 높아지고 있는 현 상황에서는 웹 서비스의 실시간 감시, 위협 데이터 수집 및 행위 분석을 통한 신·변종 악성코드 탐지 기술의 도입이 필요하다”며 “웹 위·변조 모니터링 외에도 선제적 대응을 위해 웹 컨텐츠 내 악성코드와 악성 IP·도메인 삽입 탐지·추적·모니터링과 악성파일 수집, 악성 의심 파일 분석 등을 실시간으로 연계해 대응하는 보안체계를 고려해야 한다”고 말했다.
에스케어 윤우희 부사장은 “노출된 위협을 최소화하기 위해 지속적 위협 노출관리 체계를 구축해야 한다”며 “도입된 보안 솔루션을 통합해 상관관계 분석으로 공격 징후를 빠르게 검출하고 최종적으로 제로트러스트 기반의 마이크로세그멘테이션으로 위협의 확산을 막고, 유입 가능성을 최소화하는 로드맵을 마련해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
텔레그램에 해킹된 화면 그대로 보이도록 링크 설정해 공유...서버 권한 획득 추정
투이컨설팅 사이트는 정상 복구...한국합창교육협회 사이트는 디페이스 상태로 방치
[보안뉴스 김경애 기자] 인도네시아 해커 조직이 투이컨설팅, 한국합창교육협회 사이트를 디페이스한 정황이 포착됐다. 투이컨설팅 사이트는 정상 복구됐지만 한국합창교육협회 사이트는 30일 현재까지 방치돼 있어 복구가 시급하다.
▲해커가 소스코드로 링크 설정을 변경해 해킹된 사이트의 화면이 그대로 보이도록 텔레그램에 공유한 링크 화면[이미지=보안뉴스]
지난 28일 인도네시아 해커는 자신이 운영하는 텔레그램에 투이컨설팅과 한국합창교육협회 사이트를 해킹했다고 주장하며 해킹한 화면을 공유했다. 해당 해커는 두 사이트에 자신을 과시할 목적으로 ‘Hacked By Zeth And His Pain’라고 기재하며 홈페이지 화면을 위변조했다.
텔레그램에 공유된 화면은 해커가 두 사이트가 해킹된 화면이 그대로 보이도록 소스코드로 사이트의 링크 설정을 변경한 화면이었다. 특히, 해커가 설정을 변경했다는 것은 서버 권한을 획득했다는 것을 의미한다. 따라서 서버에 저장된 개인정보 및 회사 정보가 유출됐을 가능성이 제기된다.
디페이스 해캉 여부에 대해 투이컨설팅 관계자는 “해당 건은 발생 즉시 한국인터넷진흥원의 연락을 받아 해당 호스팅사에 협조를 구해 복구를 완료된 상태”라며 “홈페이지가 변조됐던 것은 사실이지만, 즉시 복구됐다”고 밝혔다.
개인정보 유출 여부와 관련해 투이컨설팅 측은 “이번 사건으로 인한 개인정보 유출은 없는 것으로 확인됐다”며 “재발 방지를 위해 모든 노력을 다하고 있다”고 전했다.
하지만 한국합창교육협회 사이트는 여전히 복구되지 못한 상황이다. <보안뉴스>는 해킹된 사실을 협회 측에 알렸으나, 30일 현재까지도 여전히 방치돼 있다.
리니어리티 한승연 대표는 “이번 공격은 일반적인 디페이스 공격과는 달리 meta 태그를 이용해 SNS 등에 노출되는 요약 정보만을 조작한 게 특징”이라며 “홈페이지 서비스가 정상적으로 동작했기 때문에 심각하게 생각하지 않을 수 있지만, 서버 권한이 공격자에게 넘어간 중대한 상황이기 때문에 취약점의 원인을 찾아 반드시 제거해야 한다”고 당부했다.
이테크시스템 이승훈 이사는 “서버 권한 획득을 방지하기 위해서는 기본적으로 서버 백신을 설치하고, 서버 인증 관련 아이디·패스워드 관리와 함께 키관리 시스템으로 외부 위협을 방어하는 전략이 필요하다”고 대응방안을 제시했다.
엔피코어 방효섭 연구기획실장은 “웹 서비스의 의존도가 더욱 높아지고 있는 현 상황에서는 웹 서비스의 실시간 감시, 위협 데이터 수집 및 행위 분석을 통한 신·변종 악성코드 탐지 기술의 도입이 필요하다”며 “웹 위·변조 모니터링 외에도 선제적 대응을 위해 웹 컨텐츠 내 악성코드와 악성 IP·도메인 삽입 탐지·추적·모니터링과 악성파일 수집, 악성 의심 파일 분석 등을 실시간으로 연계해 대응하는 보안체계를 고려해야 한다”고 말했다.
에스케어 윤우희 부사장은 “노출된 위협을 최소화하기 위해 지속적 위협 노출관리 체계를 구축해야 한다”며 “도입된 보안 솔루션을 통합해 상관관계 분석으로 공격 징후를 빠르게 검출하고 최종적으로 제로트러스트 기반의 마이크로세그멘테이션으로 위협의 확산을 막고, 유입 가능성을 최소화하는 로드맵을 마련해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
