아시아나부터 사드발 해킹까지, 화면변조 ‘디페이스’ 공격 활개
[디지털데일리 최민지기자] 홈페이지 얼굴을 바꾸는 화면변조 ‘디페이스(deface)’ 공격이 연이어 발생하고 있다.
웹사이트 화면을 해커가 원하는 화면으로 바꾸고 해킹 성공을 알리는 디페이스 공격은 정치적 메시지를 전달하거나 실력 과시용으로 활용된다. 수많은 국내 웹사이트들이 디페이스 해킹에 곤란을 겪고 있을 정도로 이러한 공격기법은 흔하게 사용되고 있다.
최근에 이 공격이 재부상하게 된 이유는 아시아나항공처럼 국민 생활과 밀접하고 유명한 웹사이트를 타깃으로 한 사례에 이어 고고도미사일방어체계(THAAD, 사드) 배치 반대를 위한 정치적 목적을 가진 수단으로 이용되고 있기 때문이다.
최근 판다정보국(PIB)의 이름을 가진 중국 해커 그룹은 국내 웹사이트를 대상으로 디페이스 공격을 감행했다. 이 화면에는 한국에 대한 욕설을 내걸고, 사드 반대와 롯데의 중국 철수를 강조하는 문구가 담겨 있다. 이들 조직은 지난달 말 롯데와 사드를 반대하는 글을 블로그에 게재하기도 했다.
지난 1일 오후 4시경 서울시 마을공동체 종합지원센터 홈페이지는 중국으로부터 공격을 받아 홈페이지 메인화면이 검은 바탕에 판다 모양의 로고로 변경돼 있었다. 사드에 저항한다는 내용의 글귀과 한국을 향한 욕설도 있었다.
센터 측은 “삼일절에 사드 배치 반대로 중국에서 이슈를 만들기 위해 센터 홈페이지 해킹을 통해 메인 페이지 이미지를 바꿔치기한 것으로 추정한다”며 “웹페이지 메인 화면이 해킹된 것으로 개인정보는 문제없는 것으로 확인됐다”고 설명했다.
지난달 28일은 롯데가 성주골프장을 사드 부지로 제공키로 국방부와 계약을 체결한 시기다. 이때부터 롯데를 향한 사이버 공격은 빗발치기 시작했다. 지난달 28일 롯데그룹의 중국홈페이지가 다운됐으며, 지난 1일에는 롯데면세점 사이트에 디도스(DDoS) 공격이 발견돼 3시간가량 접속이 불가했다.
결국, 사드 배치를 둘러싼 외교적 갈등이 사이버 공격 양상으로 드러나고 있다. 이를 가장 잘 표현할 수 있는 매개체 중 하나로 디페이스가 선택되고 있다. 메인 홈페이지 화면을 자신이 원하는 화면으로 바꾸는 것만으로도 충분히 강한 인상을 심어주고, 정치적 목적 달성을 위한 위협·경고 수단으로도 시각적으로 효과적이기 때문이다.
지난달 도널드 트럼프 미국 대통령 선거기금을 모금하는 서버와 홈페이지가 훼손당했다. 서버는 해킹 당했고 관련 홈페이지는 “이라크에서 불가능한 평화는 없다”라는 문구로 바뀌었다. 이는 당시 트럼프가 펼친 반이민, 반무슬림 정책에 반대하는 정치적 메시지로도 해석 가능하다는 설명이다.
지난달 20일 발생한 아시아나항공 홈페이지 해킹 사건의 경우, 복면을 쓴 남성들의 그림과 “정의도 평화도 없다”는 메시지가 남겨져 있었다. 이에 화면 변조를 통해 세르비아 사태를 알리려는 정치적 해킹으로 처음에는 해석됐었다. 이후 해커는 단순한 재미를 위한 해킹이었다는 트윗을 게재했다.
보안업계 관계자는 “2013년 청와대 해킹 때도 화면 변조를 통해 ‘통일 대통령 김정은 장군님 만세’라는 문구로 바뀐 바 있을 정도로, 과거부터 정치적 목적을 가졌을 때 주로 사용되는 기법 중 하나가 디페이스 공격”이라며 “사드발 해킹의 경우, 외교 문제가 끝나지 않았기 때문에 중국 측 공격이 장기간 지속될 수 있기 때문에 보안에 철저히 준비해야 한다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18유상임 과기정통부 장관이 SKT·네이버 CTO 만난 이유는
2024-12-19 16:35:25