서울의 복합문화공간 등 웹사이트 7곳 디페이스 공격 받아
전 세계 수백여 개 웹사이트 공격...별다른 요구사항이나 주장 없어

[보안뉴스 원병철 기자] 터키 해커로 추정되는 ‘TheWayEnd’와 ‘Katib’ 해커팀이 국내를 포함해 수백여 개에 달하는 웹사이트에 디페이스(화면 변조) 공격을 퍼부었다. TheWayEnd와 Katib는 최근 일주일동안 미국, 폴란드, 슬로바키아, 베트남, 이탈리아, 프랑스 등 다양한 국가의 웹사이트 수백여 개를 공격했다. 우리나라 웹사이트도 약 7개가 공격당한 것으로 확인됐다.


▲디페이스 공격을 받은 한국 웹사이트 화면[이미지=홈페이지 캡처]

공격을 받은 우리나라 웹사이트는 서울의 복합문화공간과 인형박물관 체인, 대구의 영화관 등이며, 7개 모두 아직까지 디페이스된 상태다.

터키 국기를 바탕으로 만들어진 디페이스 화면에는 TheWayEnd와 Katib가 해킹했다는 서명과 함께 ‘the legends, it will die when be forgotten’, ‘There is much to be written, We did not say the last word’라고 적혀 있다. ‘전설은 잊히면 죽는 거다’와 ‘할 말은 있지만, 마지막 말은 하지 않겠다’ 등으로 번역되는 이 말의 큰 의미는 없는 것으로 보인다.

디페이스 공격은 웹사이트 화면을 해커가 만든 화면으로 바꾸는 공격으로 자신의 주장을 담거나 실력 과시용으로 하는 경우가 많은데, 이번 공격에서는 별다른 메시지가 없는 것으로 볼 때 자신의 해킹실력을 과시하기 위한 목적으로 짐작된다. 게다가 이들이 공격한 국가나 웹사이트 역시 큰 연결성은 없다.

현재 디페이스 공격으로 추가 피해나 또 다른 공격을 받은 상황은 확인되지 않고 있지만, 대규모 공격의 특성상 공격하기 쉬운 웹사이트를 노린 것으로 보인다. 이번 공격이 단순 디페이스 공격이 아닌 랜섬웨어 등 악성코드를 심는 다른 사이버 공격으로 이어졌다면 더 큰 피해가 발생했을 수도 있다.

이에 웹사이트 운영자들과 웹호스팅 업체들은 지난 인터넷나야나 사태를 교훈 삼아 보안점검을 강화하고, 데이터를 백업하는 등 철저히 대비하는 자세가 요구된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>