특정 웹호스팅 업체 이용 사이트 20여곳 연쇄 해킹 정황 포착
웹호스팅 업체, 아파치 낮은 버전 사용 등 웹사이트 관리 부실
국내 특정 웹호스팅 업체 서비스를 이용하는 웹사이트 20여개가 특정 공격자에 의해 해킹당한 정황이 포착됐다.
.jpg)
▲해킹당한 사이트 목록[표=보안뉴스]
이를 본지에 알려온 제보자는 “국내 유명 웹호스팅 업체의 호스팅 서비스를 이용하는 국내 웹사이트가 변조되거나 파일이 삭제되는 등 해킹당했다”고 전했다.
해킹 당한 사이트는 총 24곳으로 지난 1일부터 4일까지 웹사이트 메인화면이 변조되는 등 디페이스 해킹, 게시판 변조, 파일 삭제 등의 피해가 발생한 것으로 조사됐다. 특히, 해킹 당한 사이트 모두 특정 IP 영역대로, 대다수가 특정 호스팅 업체에서 관리하는 IP 주소로 알려졌다.
이 가운데 20여개 사이트는 동일한 공격자가 해킹한 것으로 의심되고 있다. 20여개 웹사이트를 해킹한 공격자는 자신을 Mr.ToKeiChun69라고 소개하며, 디페이스 해킹한 화면에 자신을 과시하는 특정 화면을 넣은 정황이 포착됐다.
이와 함께 4개의 특정 IP주소도 해킹당한 정황이 포착됐으며, 이를 공격한 공격자는 HACKED BY UMBRA MA, Back@Track, chinafans, Rooted by JoaoHax라는 닉네임으로 자신을 소개하고 있다. 이번 사태로 웹호스팅 업체의 보안관리 부실이 다시금 도마 위에 오를 전망이다.
.jpg)
▲특정 호스팅업체 이용 정황 화면[이미지=보안뉴스]
인터넷피해구제협회 김근주 회장은 “IP를 살펴보면 모두 특정 웹호스팅 서비스를 이용하는 웹사이트가 피해를 당했다”며 “낮은 버전의 아파치 웹서버를 사용하고 있는 경우 웹호스팅 업체에서 업데이트 등 관리를 해줘야 하는데 제대로 관리되지 않은 것 같다”며 관리 부실을 지적했다.
익명을 요청한 한 보안전문가는 “웹호스팅 업체의 보안 미비로 해당 서비스를 사용하는 업체의 웹사이트가 피해를 받을 수 있다”며 “웹호스팅 업체는 외부 공격에 보다 적극적인 대비가 필요하다”고 당부했다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
[김경애 기자(boan3@boannews.com)]
