20일 웹사이트 화면 위변조 공격...22일 오후 사이트 정상 복구
주기적으로 웹취약점 점검 수행하고 발견된 취약점에 대해 신속히 조치해야

[보안뉴스 김경애 기자] 조은날영상기획의 웹사이트 화면이 위변조 공격인 디페이스 해킹을 당한 정황이 포착됐다.


▲‘조은날영상기획’ 디페이스 해킹 정황 화면[이미지=보안뉴스]

지난 20일 한 제보자는 “해당 사이트가 디페이스 해킹을 당했다”며 “그러나 해킹된 사이트가 주말 동안 정상적으로 복구되지 못하고 방치되어 있다”고 설명했다.

22일 오전 11시 이전까지 변조된 상태로 방치돼 있던 웹사이트 화면은 본지가 오후 3시경 재 접속한 결과 정상 복구된 것으로 확인됐다.

이처럼 최근 국내 사이트를 대상으로 침해 사고가 많이 발생하고 있는 만큼 웹사이트 관리는 물론 정보보호에 각별한 주의를 기울여야 할 것으로 보인다.

익명을 요청한 보안전문가는 “한국을 노린 사이버 공격 위협이 거세지고 있다”며 “해당 사이트를 공격한 해커는 인도네시아 해커로 알려져 있다”고 밝히며, 취약한 웹사이트 관리를 강화할 것을 당부했다.

이와 관련 한국인터넷진흥원 관계자는 “홈페이지 디페이스 해킹 예방 및 대응을 위해서는 주기적으로 웹 취약점 점검을 수행하고 발견된 취약점에 대해 신속히 조치해야 한다”며 “관리자 페이지에 대한 접근 제한 등 웹 서버에 대한 보안 강화를 수행해야 한다”고 당부했다. 또한 “침해사고 발생 시 KISA에 침해사고 신고를 해야 하며, 필요시 사고원인 분석과 재발 방지를 위한 기술지원을 받을 수 있다”고 덧붙였다.

리니어리티 한승연 대표는 “최근 보안이 취약한 소규모 홈페이지를 대상으로 하는 디페이스 해킹이 자주 발생하고 있어 주의가 필요하다”면서, “소규모 홈페이지 들은 호스팅 서비스를 이용하는 경우가 많은데, 호스팅 서버의 경우 공격의 여파가 주변 홈페이지로 전파될 수 있는만큼 서버 권한제어 등 각별한 보안관리가 필요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>