[단독] 농구전문매체 '루키' 디페이스 해킹 당해

온라인정보제공 기업 '페이퍼센트'에서 운영하는 농구전문매체 '루키'가 해킹 당한 정황이 포착됐다.

12일 오전 8시 56분경 본지가 루키 사이트 접속 당시 해킹된 상태였다. 해킹된 화면에서 기사 수정 시간은 12일 오전 12시 48초로 표기돼 있다. 해킹 시점일 가능성이 높다.

해커는 웹페이지 화면 변조 수법인 디페이스 해킹을 통해 뉴스 기사 웹페이지에 자신의 흔적을 남겼다.

해커는 뉴스 제목 부분에 'Hacked By Team1722'라고 남기고, 해커가 넣은 이미지로 웹페이지 화면으로 바꿔치기 했다.

이 뿐만이 아니다. 해커는 루키 메인 홈페이지 맨 아래 법인명과 발행.편집인도 'Haceked By Team1722'로 바꿔놨다.

[해커가 '루키' 메인 홈페이지 맨 아래 법인명과 발행.편집인을 'Haceked By Team1722'로 바꿔놓은 화면 <이미지: The Tech Edge>]

문제는 최근 이 해커가 한국을 겨냥한 움직임이 심상치 않다는 점이다. 해커는 지난 5월 15일 자신이 운영하는 텔레그램을 통해 다음 공격 목표는 이란, 튀르키예, 한국, 이탈리아, 일본, 인도, 일부 유럽 및 아랍 국가들의 사이트, 시스템, 웹사이트, 데이터 공격이라고 선전포고 했다. 그러면서 해커는 "부패하고 국민을 억압하는데 대해 저항하겠다"고 메시지를 남겼다.

스텔스모어 인텔리전스 최상명 CTO는 "‘Team1722’는 최근 들어 한국을 표적으로 삼아 여러 기업의 홈페이지를 변조하고, 서버 접근을 통해 탈취한 내부 파일들을 다크웹에 유출하는 정황이 다수 포착되고 있다"며 "이는 단순한 디페이스를 넘어 실질적인 정보 탈취와 유포로 이어지는 복합 공격 양상으로 진화하고 있다"고 말했다.

순천향대 염흥열 교수는 "디페이스 공격은 초보적인 공격이지만, 홈페이지의 관리자 권한이 탈취된 경우"라며 "홈페이지 보안이 강화돼야 하고, 유출된 정보의 유형과 민감도에 따라 추가적인 기술적 대응뿐만 아니라, 법준수 대응도 필요하다"고 당부했다.

Related Materials

• 스포츠 미디어 웹사이트 해킹 사례 및 대응 방안 분석, 2021, 한국정보보호학회지 , 2021.8.30
• 스포츠 미디어 해킹, 보안 취약점 및 피해 사례, 2020, 한국정보보호학회 춘계학술대회 , 2020.5.1
• 웹사이트 해킹 피해 및 대응 방안, 2023, 한국인터넷진흥원(KISA) 보안리포트 , 2023.12.30
• 스포츠 미디어 해킹 사례와 보안 대책, 2022, 정보보호학회지 , 2022.4.30
• 스포츠 미디어 플랫폼의 사이버 보안 위협 분석, 2023, 한국정보통신기술협회(TTA) 보고서 , 2023.4.10
• 스포츠 미디어 해킹, 피해 실태와 대응 방안, 2024.2.5, 보안뉴스 , 2024.2.5
• 스포츠 미디어 해킹, 보안 취약점 진단 및 개선 방안, 2024, 한국정보보호학회 논문집 , 2024.1.30
• 보안업계, 스포츠 미디어 해킹 위협에 주목…대응 솔루션 개발 가속화, 2024.3.8, IT동아 , 2024.3.8
• 스포츠 미디어 웹사이트 해킹, 피해 사례 및 보안 강화 방안, 2023, 한국정보보호학회지 , 2023.7.31