청호PENTEST - Professional Penetration Testing Company

Select Language
홈페이지 해킹 후 하위 페이지 생성...원래 홈페이지처럼 검색되어 피싱 유도
피싱 아닌 랜섬웨어 유포 등에 악용되면 피해 기하급수적으로 늘 수도
최근 확인된 해킹 홈페이지만 300여개...홈페이지 점검 시급


약 130여 개의 국내 홈페이지가 해킹돼 피싱에 악용된 정황이 발견됐다. 해당 홈페이지들은 지방 방송국을 포함해 유명 화장품 브랜드와 유명 학회, 사회복지관 등 많은 사람들이 방문하는 곳이라 추가 피해로 이어질 가능성도 있어 주의가 요구된다.

▲ 해킹당한 방송국 홈페이지. 각종 불법 사이트 링크가 걸려 있는 것을 확인할 수 있다[자료=홈페이지 캡처]


위 협정보 대응전문 서비스를 제공하는 제로써트(ZeroCert)는 최근 홈페이지를 위변조해 사행성 게임 사이트로 유도하는 공격이 진행되고 있다고 밝혔다. 피싱 유형중 홈페이지 위변조를 통해 특정 목적의 링크를 삽입한 형태의 공격기법으로, 본지에서 얼마 전 보도했던 일명 ‘러브 차이나(#Operation LoveChina)’ 공격과 비슷한 사건이다.

이번 공격은 각 분야의 유명 홈페이지를 해킹해서 홈페이지 메인이 아닌 별도의 하위 페이지를 생성한 후, 해당 페이지를 방문하면 자동으로 사행성 게임 사이트 홈페이지로 이동하는 방식이다.

예 를 들어, 사용자가 ‘보안뉴스’를 검색하면 보안뉴스 홈페이지를 비롯해 하위 페이지들이 검색되는데, 검색된 하위 페이지 중 하나가 사행성 게임 사이트로 유도하는 가짜 링크가 되는 것이다. 즉, 사용자가 보안뉴스를 검색한 결과인 페이지들에 접속할 때, 자기도 모르게 사행성 게임 사이트로 들어가게 되는 것이다.

제로써트(ZeroCert)는 “이번 피싱 공격이 실제 홈페이지를 공격해 하위에 새로운 페이지를 만든 것인 만큼 공격자가 홈페이지를 이미 장악했다고 볼 수 있다”면서, “하지만 실제 홈페이지 상에서는 피싱 페이지를 볼 수 없어서 이러한 사실을 알 수 없다”고 설명했다.

실제로 기자가 한 지역 방송국의 홈페이지를 구글에서 검색하자, 메인 페이지에서 피싱 페이지를 확인할 수 있었고, 실제로 클릭해서 들어가 보니 경마관련 사행성 도박 페이지로 이동되는 것을 확인했다.

이와 관련 한 보안전문가는 해당 홈페이지의 소스를 보니 악성 광고 링크가 삽입된 것을 확인할 수 있었다고 밝혔는데, 직접 확인해보니 사행성 도박 페이지는 물론 수많은 성인광고 페이지가 걸려 있었다.

제 로써트(ZeroCert)는 “이번에 확인한 127개의 사이트는 지난 보안뉴스 기사에서 소개했던 러브 차이나 공격에서 사용된 200여개의 홈페이지와는 또 다른 사이트로 확인됐다”며 “너무나 많은 홈페이지들이 피싱 공격에 악용되고 있는데, 지금처럼 피싱이 아닌 랜섬웨어 등 실제 공격이 진행되면 얼마나 큰 피해를 입을지 걱정이다”고 밝혔다.

실제로 지금까지는 단순 피싱으로 악용되고 있지만 정보탈취, 랜섬웨어 등의 악성코드 유포 통로로도 악용될 수 있는 만큼 홈페이지 점검이 시급한 상황이다. 제로써트(ZeroCert)는 해당 홈페이지에 대한 신속히 조치가 이루어질 수 있도록 127개 홈페이지 리스트를 텍스트 및 파일 공유사이트인 페이스트빈(Pastebin)에 공개했다.
번호 제목 닉네임 조회 등록일
6643 2017년 2분기 지능형 표적 공격 양상, 제로데이부터 랜섬웨어까지
[레벨:30]관리자
3 2017-08-11
6642 피싱이 2분기 사이버 공격의 67%를 담당했다
[레벨:30]관리자
1 2017-08-11
Selected 127개 국내 홈페이지, 도박 사이트 피싱 공격에 또 악용됐다
[레벨:30]관리자
4 2017-08-11
6640 中, 트로이목마에 7월 이후 150만대 PC 감염
[레벨:30]관리자
1 2017-08-11
6639 CVE-2017-12777 外
[레벨:30]관리자
1 2017-08-11
6638 MS, 48개 보안취약점 패치…25개는 치명적 보안 위협
[레벨:30]관리자
  2017-08-10
6637 최신 드라마·영화 보려고 토렌트 ‘불법’ 접속했다간...좀비PC 된다
[레벨:30]관리자
1 2017-08-10
6636 CVE-2017-8671 外
[레벨:30]관리자
  2017-08-10
6635 CVE-2017-9940 外
[레벨:30]관리자
6 2017-08-09
6634 크롬 확장 프로그램 ‘Web Developer’, 해커에 의해 하이재킹 당해
[레벨:30]관리자
2 2017-08-08
6633 Carbanak 해킹그룹, 새로운 공격무기 ‘Bateleur’ 백도어 장착
[레벨:30]관리자
2 2017-08-08
6632 中, 웜·트로이목마류 바이러스에 130만대 PC 감염
[레벨:30]관리자
  2017-08-08
6631 사이버 공격자들 사이에 스테가노그래피 기법 유행 중
[레벨:30]관리자
1 2017-08-08
6630 CVE-2017-6764 外
[레벨:30]관리자
  2017-08-08
6629 스마트 수족관 해킹해 카지노 내부망 침입한 사건 발생해
[레벨:30]관리자
2 2017-08-07
6628 중국 서트, 악성코드 ‘异鬼II Bootkit’ 확산에 경고 발령
[레벨:30]관리자
1 2017-08-07
6627 TrickBot 뱅킹 악성코드, 웜과 유사한 기능 추가…워너크라이 추종
[레벨:30]관리자
1 2017-08-07
6626 대형 제약회사 머크, 랜섬웨어 공격 받아 운영 차질 발생
[레벨:30]관리자
2 2017-08-07
6625 CVE-2017-12414 外
[레벨:30]관리자
  2017-08-07
6624 가공할 위협으로 진화하는 랜섬웨어의 미래는…
[레벨:30]관리자
2 2017-08-04
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X