인도네시아 해커, 디페이스 해킹 후 아이유·트와이스·아이즈원 등의 사진으로 교체
해커들의 과시용으로 한국 유명 여자가수들의 이미지 악용돼...K-POP에도 악영향
국내 웹사이트도 피해...신속한 대응조치와 함께 주기적인 취약점 점검 필요

[보안뉴스 권 준 기자] 한 동안 잠잠했던 인도네시아 해커들이 최근 한국을 비롯해 전 세계 웹사이트를 타깃으로 디페이스(Deface) 해킹을 이어가고 있는 가운데, 이들이 K-POP 팬임을 드러내듯 아이유, 트와이스, 아이즈원 등 한국 여가수들의 사진으로 웹사이트 화면을 바꿔놓고 있는 것으로 나타났다.


▲국내 여가수들 사진으로 도배된 국내외 웹사이트 화면[이미지=보안전문가]

국내 보안전문가에 따르면 한국 금융 및 공공 분야 솔루션 개발업체인 유XX 웹사이트를 비롯해서 보안이 허술한 전 세계 웹사이트들을 대상으로 무차별 디페이스 공격에 나서고 있는 것으로 드러났다.

디페이스 공격(해킹)은 ‘화면 변조’ 공격이라고도 표현하는데, 외관을 훼손하다는 영어 ‘deface’의 뜻처럼 웹사이트의 첫 화면 즉, 홈페이지를 해커가 마음대로 바꾸고 해킹에 성공했음을 알리는 공격형태라고 볼 수 있다.

이번 디페이스 해킹을 주도한 건 인도네시아 해커들로 추정되는데, 이들은 지난 2017년에도 한국 홈페이지를 타깃으로 무차별 디페이스 공격을 감행해 국내 업체들이 많은 피해를 입은 바 있다.

특히, 이번에 공격을 감행한 인도네시아 해커들은 K-POP 팬이라는 것을 스스로 드러내듯 최근 국내 차트를 석권하고 있는 유명 여가수 아이유와 걸그룹인 트와이스, 아이즈원 등 걸그룹 멤버들의 사진이나 단체 사진을 디페이스 해킹에 성공한 홈페이지 화면에 삽입시키면서 국내 여가수들의 이미지 실추에도 한몫하고 있다.

디페이스 공격은 주로 정치적 메시지를 전달하거나 해킹을 성공했다는 실력 과시용으로 활용되는데, 인도네시아 해커들의 과시용으로 한국의 유명 여자가수들의 이미지가 악용되고 있는 셈이다.

디페이스 공격을 당했을 경우 웹사이트의 보안이 취약하다는 것을 대외적으로 알리는 상황이 되므로 신속하게 조치를 취해야 한다. 또한, 디페이스 공격이 재발되지 않도록 주기적으로 웹사이트 보안실태를 점검하고, 취약점 관리에도 만전을 기할 필요가 있다는 지적이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>