인터넷에서 다운받은 해킹 프로그램 이용, 3800여개 사이트 해킹
피해 서버들 대부분은 기술지원 종료된 Windows Server 2003 사용


[보안뉴스 민세아] 서울경찰청 사이버안전과(총경 김성종)는 지난해 4월 4일부터 올해 4월 14일경까지 국내 54개 업체 141개 사이트 및 미국, 중국 등 87개국, 도합 3,847개 웹사이트를 해킹한 혐의로 고교생 A(16세)를 검거했다고 밝혔다.

A는 독학으로 해킹 공부를 해오던 중, 국제 해커조직 ‘어나니머스’를 추종하면서 지령을 수행했고, 팔로워 수를 늘려 인터넷상 영향력을 높이기 위해 대상 홈페이지를 자신이 만든 파일로 변조하는 ‘디페이스’ 해킹을 하고, 자신의 SNS에 게시했다.

A는 인터넷에서 다운받은 해킹 프로그램을 이용해 쉽게 범죄를 저질렀다. 보안이 취약한 국내·외 중소형 웹사이트에 해킹 프로그램을 통해 접속한 후, ‘Hacked By ○○○’, ‘Website Got Hacked’ 등의 메시지와 SNS 계정을 기재한 파일을 올리는 등 5,070회에 걸쳐, 메인 화면을 변조했다.

지난해 11월 3일에는 하루에만 343개의 웹사이트 화면을 변조했다. A는 구글 검색을 통해 업로드 취약점이 있는 웹사이트를 선정해 대상 웹사이트의 메인화면 등을 변조했다.

한편, A는 ‘어나니머스’의 일원으로 활동하며, 보안에 취약한 웹사이트에 대해 메인화면 등을 변조하면서 ‘어나니머스’의 이미지로 교체했고, 중국, 일본 등 웹사이트에 대해 ‘OP(operation)’+‘작전명’ 식의 지령을 받아 공격하기도 했다.

지난 2014년 10월 경에는 중국 정부기관 및 중국인 어나니머스 해커의 웹사이트를 해킹해 홍콩 민주화를 지지하는 메시지를 남겨 OPHK(Operation HongKong)의 지령을 수행한 바 있다.

서울경찰청 사이버안전과는 피해 업체들에 대해 수사과정에서 확인된 보안 취약점을 통보하고, 추가 피해방지를 위한 조치를 완료했으며, 해킹 피해예방을 위해 운영체제 등 최신보안 업데이트를 실시하고, 비밀번호를 주기적으로 변경할 것을 당부했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>