해커 마음대로 메인페이지 바꿔버리는 ‘디페이스’ 공격
중국발 사이버 공격에 학회 및 연구소 12곳 디페이스 공격 피해
[보안뉴스 박은주 기자] 모나리자에 짱구 눈썹을 그려 넣는다면 어떻게 될까? 명화로서 지닌 가치를 잃게 될 것이다. 반면 모나리자의 발가락이 네 개라면? 보이지 않을뿐더러 그림의 가치엔 아무 영향도 미치지 않을 것이다. 이처럼 얼굴은 인상을 결정짓는 데 큰 비중을 차지한다. 메인 페이지는 해당 기관 및 기업의 얼굴이다. 해커들은 해킹을 통해 메인 페이지를 마음대로 바꿔버린다. 이를 디페이스(Deface) 공격이라 한다.
![[보안뉴스 / 1.26.] 중국발 해킹으로 불거진 ‘디페이스 공격’, 홈페이지가 제멋대로 바뀐다](http://www.boannews.com/media/upFiles2/2023/01/27281446_552.jpg)
[이미지=utoimage]
디페이스 공격으로 메인 페이지가 해커의 임의대로 바뀌고, 사용자는 사이트를 이용할 수 없게 된다. 홈페이지가 해킹 공격을 당했다는 사실을 누구나 한눈에 알 수 있다. 시각적으로 해킹을 어필하기 좋은 방식이다. 이 때문에 디페이스 공격은 해킹 실력을 자랑하거나, 특정 단체의 메시지를 알리기 위한 과시적 공격 수법으로 사용된다. 바뀌어 버린 메인 페이지에 해커 조직의 이름이나 해커의 닉네임 등을 남긴다. 메인 페이지의 변화로 홈페이지의 보안이 취약하다는 단점이 대외적으로 드러나게 된다. 기업이나 기관의 이미지가 실추되고, 신뢰를 잃게 되며, 신뢰 하락은 매출 감소로 이어진다.
예전 조선일보의 옥외 전광판이 디페이스 공격에 당했던 일례가 있다. 조사 결과 한 중학생이 장난으로 시도한 해킹임이 드러났다. 디페이스 공격은 오늘날 금전 탈취에 혈안이 된 랜섬웨어나 멀웨어를 이용한 사이버 공격과는 다른 장난스러운 양상을 띠기도 한다.
그러나 가볍게 웃어넘길 일은 아니다. 디페이스 공격에 성공했다는 건 해커가 웹사이트 관리자 권한을 손에 넣었단 뜻이다. 해커 마음먹기에 따라 추가적인 공격을 감행할 수 있다. 예를 들어 해킹한 서버에 기업의 영업 및 회원 DB가 저장돼 있다면 기업과 개인의 주요 정보 모두 유출될 수 있다. 따라서 디페이스 공격은 적극적인 대처가 필요한 사이버 공격이다.
이번 설 연휴, 중국의 해킹 조직이 ‘한국 정부를 해킹하겠다’고 선포했다. 정보보호 전문기관인 한국인터넷진흥원(KISA)을 특정하기도 했다. 결과적으로 정부나 공공기관의 경우 큰 피해는 없었으나, 상대적으로 보안이 취약한 학회 및 연구소 등 총 12곳이 디페이스 공격을 당했다. 해킹 당한 곳 모두 메인 페이지 화면이 바뀌었고, 일부 기관은 데이터가 유출되는 피해를 입었다.
디페이스 공격이 성행하던 2017~2019년의 악몽이 떠오른다. 당시 해외 해커조직이 우리나라 웹사이트를 타깃으로 디페이스 공격에 성공한 사례들이 많았다.
![[보안뉴스 / 1.26.] 중국발 해킹으로 불거진 ‘디페이스 공격’, 홈페이지가 제멋대로 바뀐다](http://www.boannews.com/media/upFiles2/2023/01/27281446_6804.jpg)
▲2017~2019년 발생한 인도네시아 해커들에 의한 디페이스 공격 사례와 중국 해커조직의 디페이스 공격사례[이미지=보안뉴스]
먼저 2017년 4월, 인도네시아 해커의 디페이스 공격이 발생했다. 단순 해킹실력을 과시하는 아마추어 해커로 추정되며, 공격당한 곳은 총 21개의 국내 웹사이트로 기업이나 기관, 업종에 상관없이 공격이 이어졌다.
2018년 8월에는 인도네시아 해커의 디페이스 공격으로 국내 기업 100여 개 이상 홈페이지가 마비됐다. 실시간으로 피해 기업이 늘어났고, 호스팅 전문 업체 1개 서버에 여러 개 웹사이트가 동시에 운영돼 피해가 컸다.
2019년 1월에도 인도네시아 해커가 디페이스 공격을 감행했다. 한국을 비롯해 미국, 터키, 캐나다, 영국 등 다양한 국가의 홈페이지에 2018년 8월부터 2019년 1월까지 공격이 이어졌다.
마지막으로 2023년 1월, 중국 해커조직이 한국 학회와 연구소 등 12곳에 디페이스 공격을 가했다. 설 연휴 기간 동안 한국 정부를 향해 해킹 공격을 선포했지만, 다음 타깃으로 예고했던 한국인터넷진흥원을 비롯해서 정부 및 공공기관은 피해를 입지 않았다.
이렇듯 해킹으로 웹사이트를 사용할 수 없게 됐다는 사실은 사용자들에게 공포감을 조성하기에 충분하다. 이에 디페이스 공격 등 해킹을 막고 중요한 정보를 지키기 위해 보안을 강화해야 한다는 목소리가 더욱 높아지고 있다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
![[보안뉴스 / 3.27.] 폰투온에서 이틀 연속 뚫린 테슬라 모델 3, 연구자들은 35만 달러 상금 획득](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161942-500x383.png)
![[보안뉴스 / 3.27.] 새로 나타난 다크파워 랜섬웨어, 한 달 만에 10개 조직 침해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161658-500x383.png)
![[보안뉴스 / 1.26.] 중국발 해킹으로 불거진 ‘디페이스 공격’, 홈페이지가 제멋대로 바뀐다](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
