코어콘텐츠미디어 홈피 해킹 수법은...

일반입력 :2013/05/15 17:11    수정: 2013/05/15 17:15

손경호 기자

티아라 소속사 코어콘텐츠미디어의 홈페이지가 또 다시 해킹 당했다. 이에 사용된 수법은 웹서버의 관리자 권한을 탈취해 메인 화면을 변조하는 '디페이스먼트' 이다.

15일 코어콘텐츠미디어측은 오전 9시경부터 해당 홈페이지가 해킹을 당했다며현재 홈페이지 접속을 닫아 놓고 서울 강남경찰서 사이버 수사대에 사건을 접수했다고 밝혔다.

해킹된 홈페이지에는 과거 티아라 멤버 지연의 닮은 꼴 여성이 등장한다는 루머로 이슈가 됐던 동영상'한다는 루머로 이슈가 된 바 있는 동영상, 일본 애니메이션인 '진격의 거인', 한국수자원공사의 환경 캠페인 영상 등이 메인화면에 등장, 해당 사건에 네티즌들의 관심이 몰리고 있다.

지난 2월 발생한 카페베네 홈페이지 해킹 사건에서도 같은 수법이 사용됐다. 해커들은 자신이 해킹했다는 사실을 과시하기 위해 이 같은 방법을 사용한다. 당시 이 회사의 홈페이지 메인 화면에는 귀신 사진이 게재됐다. 해외 사이트 'zone-h'에는 카페베네 해킹범으로 추정되는 인물이 자신들이 해킹한 사이트의 IP주소 등을 포함한 '전적'을 올리기도 한다.

티아라 소속사 홈피 해킹도 티아라의 전 멤버 화영의 왕따 사건에 대한 일부 안티 팬의 보복성 공격이거나 자각 없는 일반인의 반 장난삼은 공격으로 의심된다.

문제는 디페이스먼트에 그치는 것이 아니라 내부 정보 역시 유출될 가능성이 있다는 점이다. 홈페이지 메인 화면은 웹서버 관리자 권한을 있을 경우에만 바꿀 수 있다는 점을 고려하면 이 경우에도 추가적인 정보유출 가능성을 배제하기 어렵다.

디페이스먼트 공격을 한 해커가 마음만 먹으면 시스템 자체를 마비시키거나 내부 데이터베이스(DB)를 유출시키거나 삭제하는 일까지 가능하기 때문이다.

관련기사

정보보안업계에 따르면 실제로 이스원(IsOne)이라는 해커그룹의 소행으로 밝혀진 중앙일보 해킹 사건의 경우 내부 직원들의 정보까지 탈취하고, 내부서버를 파괴하는 공격이 함께 진행된 것으로 알려졌다. 중앙일보는 당시 개인정보 탈취보다는 메인서버 파괴를 통해 신문발행에 타격을 주려고 했다고 밝힌 바 있다.

라온시큐어 보안기술연구팀 이종호 연구원은 홈페이지를 메인 화면을 변조했다는 것은 관리자 권한으로 내부 서버의 소스코드를 직접 보고 수정했다는 의미라며 국내에서 보안이 취약한 웹서버를 상대로 비일비재하게 일어나는 일이라고 밝혔다. 이 연구원은 다만 티아라 소속사 홈페이지 해킹의 경우 정황상 추가적인 가능성은 적은 편이라고 덧붙였다.