[보안뉴스 원병철 기자] KAIST 물리학과 건물의 전광판이 10일 오전 디페이스 공격을 당해 화면이 변조됐다. 물리학과 소개 글을 담았던 전광판은 공격한 해커의 이름과 흑백의 조커 이미지가 표출됐다.
▲디페이스된 KAIST 물리학과 전광판[이미지=KAIST]
전광판을 공격한 ‘Black Joker’는 트위터를 통해 그동안 해킹한 결과물을 올려왔으며, 대부분 홈페이지 디페이스 공격을 시도한 것으로 보인다. Black Joker는 이번 KAIST를 비롯해 핀란드의 지자체, 아랍의 스마트홈 시스템, 아랍의 IP 카메라, 베트남의 포드 자동차 대리점, 러시아의 조명회사 등 국가와 분야를 가리지 않고 해킹해온 것으로 드러났다.
특히, Black Joker는 자신이 해킹한 곳의 해킹소식을 전하는 뉴스나 SNS 등을 트위터에 올리는 등 자신의 해킹 결과를 즐기는 모습을 보였으며, 이번 KAIST 전광판 해킹 역시 KBS나 SBS의 뉴스를 트위터에 올렸다.
한편, ‘디페이스(Deface)’는 홈페이지나 전광판 등의 시작화면을 해커가 원하는 화면으로 바꿔서 표출하는 공격으로, 주로 자신의 해킹실력을 뽐내고 싶어 하는 해커나 정치적 메시지를 전달하는 경우가 많다. 이번 KAIST 전광판 해킹 역시 해커 Black Joker의 메시지가 담긴 화면만 표출됐을 뿐 더 이상의 피해는 보이지 않고 있다.
하지만 디페이스 공격은 해당 페이지의 관리자 권한을 획득해야만 가능하기 때문에 후속 피해의 위험도 존재하며, 대외적으로 보안의 취약성이 공개되는 만큼 적극적인 대처가 필요하다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>