[아이뉴스24 성지은기자] 해킹으로 홈페이지를 변조하는 '디페이스(Deface)' 공격이 계속되고 있다. 최근까지도 건설업체 등이 디페이스 공격을 당한 것으로 나타났다.
해커들은 디페이스 사실을 디페이스 랭킹 사이트에 증거로 남겨 공유하고 과시형 공격을 일삼고 있다. 이에 디페이스 공격은 증가 추세다.
12일 업계에 따르면, 디페이스 공격이 끊임없이 발생하며 증가하는 모양새다.
실제 한국인터넷진흥원(KISA) 조사에 따르면, 지난해 디페이스 공격 건수는 1천56건으로 집계돼 전년 615건 대비 72% 급증했다. 또 올해 7월 기준 이미 1천88건의 디페이스 공격이 발생해 지난해 발생 건수를 넘어섰다.
디페이스 공격은 단순히 홈페이지를 이용하지 못하게 만들 뿐만 아니라 홈페이지 방문자 등에게 악성코드 등을 유포해 위협을 확산할 수 있어 위험하다. 알 수 없게 은밀히 홈페이지를 변조해 악성코드를 심을 경우, 방문자가 악성코드 등에 감염돼 피해를 볼 수 있다.
보안 업계에 따르면, 디페이스 공격은 2가지 유형으로 나뉜다. 홈페이지 메인 화면을 변조하는 공격, 기업의 중요하지 않은 일부 페이지 혹은 숨겨진 페이지를 변조하는 공격 2가지다.
과거에도 디페이스 공격은 존재했지만, 최근 사회 이슈와 결합한 디페이스 공격이 꾸준히 등장하고 있다. 또 과시 위주의 공격도 계속되고 있다.
실제 해커들은 디페이스한 홈페이지 인터넷주소(URL)를 디페이스 랭킹 사이트에 공유하고, 공격을 단순 홈페이지 변조, 중요 웹사이트 변조 등으로 등급을 매겨 자신의 능력을 과시하고 있다.
문제는 기업들이 홈페이지가 공격당한 것을 쉬쉬하고 복구에만 급급하다는 점. 중요한 것은 침투를 당한 근본 원인을 찾고 이를 보완하는 것이다. 한 번 노출된 보안취약점은 계속해 악용될 수 있고, 한 번 공격 대상이 된 웹사이트는 지속해서 공격 대상이 될 수 있기 때문이다.
보안 업계 전문가는 "홈페이지가 변조된 기업의 경우, 홈페이지 복구에만 신경 쓰지만 보다 중요한 건 침투한 근본 원인을 찾아서 문제점을 보완하는 것"이라며 "KISA 등의 도움을 받아 취약점을 찾고 개선하는 노력이 필요하다"고 지적했다.
또 "KISA가 제공하는 무료 웹 방화벽 '캐슬' 등을 이용해 평소 홈페이지 보안 수준을 일정 정도 이상으로 관리하는 게 중요하다"고 조언했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기