부산 서면 조선일보 전광판 해킹한 10대 청소년 1년 만에 검거
인터폴 등 국제공조수사로 검거했다는데...원격제어 프로그램 계정 통해 디페이스 공격
[보안뉴스 권 준 기자] 지난해 12월 부산의 중심지인 서면역 근처 건물 위에 설치된 디지털조선일보 전광판을 해킹해 조롱성 문구를 표출한 10대가 1년여 만에 붙잡혔다. 부산경찰청 사이버수사대는 정보통신망법 위반 혐의로 10대 A군을 검거했다고 밝혔다.
▲조롱성 문구가 올라온 부산 서면의 조선일보 전광판 사진[이미지=인터넷커뮤니티]
경찰에 따르면 이번 사건은 대다수의 보안전문가들이 추정한 대로 해당 전광판 화면을 원격 제어할 수 있는 PC의 팀뷰어(TeamViewer) 프로그램이 업데이트 되면서 로그인창 아이디와 비밀번호가 노출된 장면을 목격한 A군이 12월 14일 오후 1시 28분께 해당 계정으로 로그인해 팀뷰어 프로그램에 접속한 뒤 ┖조선일보 전광판 중학생한테 다 털렸죠?ㅋㅋㅋㅋ┖라는 문구를 게시한 것으로 드러났다.
팀뷰어는 하나의 컴퓨터를 본인이 소유한 다른 기기로도 제어할 수 있도록 한 프로그램으로, 원격에서 PC에 저장된 파일을 확인하거나 고장난 PC를 외부에서 점검할 때에도 많이 사용된다. 그러나 팀뷰어 어드민 계정이 노출될 경우 해당 PC에 대한 원격 제어가 가능해 큰 피해가 발생할 수도 있다.
고도의 해킹 기술을 악용한 것이 아니라 전광판 제어에 많이 활용하는 팀뷰어 프로그램의 계정을 도용해 디페이스(Deface) 공격을 감행한 것이다. 당시 사건은 그간 보안이 취약한 홈페이지의 경우 화면을 변조해 해커가 원하는 문구를 넣는 디페이스 공격이 자주 일어났지만, 광고나 뉴스 표출을 위해 건물 위에 설치된 대형 전광판이 디페이스 공격을 당하는 경우는 극히 드물어 당시 인터넷커뮤니티 등에서 큰 화제가 됐다.
특히, 특정 언론사인 조선일보를 조롱하는 표현을 직접적으로 사용함으로써 실제 공격이 중학생인지 아니면 중학생을 사칭한 다른 해커의 공격인지 등 공격주체에 대한 궁금증도 커졌지만, 문구에서 밝힌 대로 중학생의 소행으로 확인됐다.
경찰은 사건발생 직후 내사에 착수한 뒤 침입 단서를 확보해 인터폴 등과의 국제공조수사를 통해 1년여 만에 A군을 검거한 것으로 알려졌다, A군은 아직 형사미성년자로 가정법원에 송치될 예정이다.
이와 관련 일각에서는 별다른 추가 피해가 없고, 별도의 해킹 기술을 사용한 것이 아닌 팀뷰어 계정이 노출돼 벌어진 사건을 1년여 간에 걸쳐 인터폴과의 국제공조까지 하면서 수사했다는 점을 들어 수사가 오랜 시간 과도하게 진행된 것 아니냐는 의견을 나타내기도 했다.
[권 준 기자(editor@boannews.com)]
인터폴 등 국제공조수사로 검거했다는데...원격제어 프로그램 계정 통해 디페이스 공격
[보안뉴스 권 준 기자] 지난해 12월 부산의 중심지인 서면역 근처 건물 위에 설치된 디지털조선일보 전광판을 해킹해 조롱성 문구를 표출한 10대가 1년여 만에 붙잡혔다. 부산경찰청 사이버수사대는 정보통신망법 위반 혐의로 10대 A군을 검거했다고 밝혔다.
▲조롱성 문구가 올라온 부산 서면의 조선일보 전광판 사진[이미지=인터넷커뮤니티]
경찰에 따르면 이번 사건은 대다수의 보안전문가들이 추정한 대로 해당 전광판 화면을 원격 제어할 수 있는 PC의 팀뷰어(TeamViewer) 프로그램이 업데이트 되면서 로그인창 아이디와 비밀번호가 노출된 장면을 목격한 A군이 12월 14일 오후 1시 28분께 해당 계정으로 로그인해 팀뷰어 프로그램에 접속한 뒤 ┖조선일보 전광판 중학생한테 다 털렸죠?ㅋㅋㅋㅋ┖라는 문구를 게시한 것으로 드러났다.
팀뷰어는 하나의 컴퓨터를 본인이 소유한 다른 기기로도 제어할 수 있도록 한 프로그램으로, 원격에서 PC에 저장된 파일을 확인하거나 고장난 PC를 외부에서 점검할 때에도 많이 사용된다. 그러나 팀뷰어 어드민 계정이 노출될 경우 해당 PC에 대한 원격 제어가 가능해 큰 피해가 발생할 수도 있다.
고도의 해킹 기술을 악용한 것이 아니라 전광판 제어에 많이 활용하는 팀뷰어 프로그램의 계정을 도용해 디페이스(Deface) 공격을 감행한 것이다. 당시 사건은 그간 보안이 취약한 홈페이지의 경우 화면을 변조해 해커가 원하는 문구를 넣는 디페이스 공격이 자주 일어났지만, 광고나 뉴스 표출을 위해 건물 위에 설치된 대형 전광판이 디페이스 공격을 당하는 경우는 극히 드물어 당시 인터넷커뮤니티 등에서 큰 화제가 됐다.
특히, 특정 언론사인 조선일보를 조롱하는 표현을 직접적으로 사용함으로써 실제 공격이 중학생인지 아니면 중학생을 사칭한 다른 해커의 공격인지 등 공격주체에 대한 궁금증도 커졌지만, 문구에서 밝힌 대로 중학생의 소행으로 확인됐다.
경찰은 사건발생 직후 내사에 착수한 뒤 침입 단서를 확보해 인터폴 등과의 국제공조수사를 통해 1년여 만에 A군을 검거한 것으로 알려졌다, A군은 아직 형사미성년자로 가정법원에 송치될 예정이다.
이와 관련 일각에서는 별다른 추가 피해가 없고, 별도의 해킹 기술을 사용한 것이 아닌 팀뷰어 계정이 노출돼 벌어진 사건을 1년여 간에 걸쳐 인터폴과의 국제공조까지 하면서 수사했다는 점을 들어 수사가 오랜 시간 과도하게 진행된 것 아니냐는 의견을 나타내기도 했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
