해킹 웹사이트 점점 확산...추가 피해 막기 위한 신속한 조치 필요
[보안뉴스 민세아] 지난 18일, 국내 기업 두 곳의 그룹웨어 웹사이트가 해킹당한 사실이 뒤늦게 밝혀졌다. 해당 웹사이트를 해킹한 이 해커는 트위터를 통해 자신을 지난해 10월 국내 K은행 창작동화제 작품공모전 웹사이트와 H은행 웹사이트를 해킹한 영국거주 한국계 혼혈해커라고 소개했다.
이 해커는 기존에 사용하던 Kyfx, Meow라는 닉네임을 Folder로 바꾼 것으로 추정되며, 지난 18일 국내 ‘에XX어’와 ‘우XX테크’의 그룹웨어 서버를 해킹해 디페이스했다.
해커는 우XX테크를 해킹한 후 Korea.html이라는 이름으로 디페이스 웹페이지를 만들고, 디페이스 화면에 최근 인기 여자 아이돌 그룹인 ‘여자친구’의 ‘오늘부터 우리는’ 뮤직비디오를 띄웠다.
그룹웨어 서버를 장악했다는 것은 직원들 정보를 열람할 수 있어 2차 피해의 가능성도 있다는 것을 의미한다. 해커가 검거되지 못하면 더 많은 웹사이트가 해킹당할 수 있어 신속한 추적이 필요할 것으로 보인다.
이 외에도 해당 혼혈해커는 전 세계 수십여 곳의 웹사이트들을 추가로 해킹했다고 주장하고 있으며, 이 중에는 유네스코, 브라질 정부 웹사이트 등 해외 정부사이트가 다수 포함된 것으로 알려졌다.
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 지난 18일, 국내 기업 두 곳의 그룹웨어 웹사이트가 해킹당한 사실이 뒤늦게 밝혀졌다. 해당 웹사이트를 해킹한 이 해커는 트위터를 통해 자신을 지난해 10월 국내 K은행 창작동화제 작품공모전 웹사이트와 H은행 웹사이트를 해킹한 영국거주 한국계 혼혈해커라고 소개했다.
이 해커는 기존에 사용하던 Kyfx, Meow라는 닉네임을 Folder로 바꾼 것으로 추정되며, 지난 18일 국내 ‘에XX어’와 ‘우XX테크’의 그룹웨어 서버를 해킹해 디페이스했다.
해커는 우XX테크를 해킹한 후 Korea.html이라는 이름으로 디페이스 웹페이지를 만들고, 디페이스 화면에 최근 인기 여자 아이돌 그룹인 ‘여자친구’의 ‘오늘부터 우리는’ 뮤직비디오를 띄웠다.
그룹웨어 서버를 장악했다는 것은 직원들 정보를 열람할 수 있어 2차 피해의 가능성도 있다는 것을 의미한다. 해커가 검거되지 못하면 더 많은 웹사이트가 해킹당할 수 있어 신속한 추적이 필요할 것으로 보인다.
이 외에도 해당 혼혈해커는 전 세계 수십여 곳의 웹사이트들을 추가로 해킹했다고 주장하고 있으며, 이 중에는 유네스코, 브라질 정부 웹사이트 등 해외 정부사이트가 다수 포함된 것으로 알려졌다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
