인도네시아 해커 추정 ‘Mr-Andranz404’ 하루 동안 21개 웹사이트 디페이스 공격
단순 해킹실력 과시...아마추어 해커로 추정, 한국 웹사이트 보안의 민낯 드러나

[보안뉴스 원병철 기자] 인도네시아 해커로 추정되는 ‘Mr-Andranz404’가 어제 저녁 한국 웹사이트 20여 곳에 디페이스 공격을 감행했다. 공격당한 곳은 일반기업에서부터 유치원, 연구소, 컨퍼런스 등 다양하다. 본지 취재결과 대부분의 홈페이지들은 정상화됐지만, 아직 일부 홈페이지는 디페이스된 그대로다. 

Mr-Andranz404는 인도네시아 IT 공동체라 주장하는 ‘Medan Cyber Team’의 일원으로 이미 지난 1월 30일 경에도 약 7개의 한국 웹사이트를 공격한 바 있다. 또한 Mr-Andranz404는 최근 6개월 동안 우리나라뿐만 아니라 독일과 미국 등 100여개의 홈페이지를 공격해왔다. 

이번에 디페이스 공격당한 곳은 총 21개 기업 웹사이트로 △항공수출입관련 회사 △충전기 생산업체 △캐나다 목공장비 수입업체 △문화연구소 △유치원 등 다양하다. 즉, 기업이나 기관, 업종에 상관없이 공격한 셈이다. 

게다가 디페이스 화면을 봐도 특별히 주장하는 내용이나 요구조건도 없이 ‘1ntrover7(intorvert) tersakiti(인도네시아어로 추정)’나 ‘freedom of expressions(표현의 자유)’ 등의 구호만 적혀있을 뿐이다. 

이번 Mr-Andranz404의 공격은 아마추어 해커가 단순히 자신의 해킹실력을 과시하기 위한 것으로 보이지만, 최근 중국이나 북한 등 한국 웹페이지에 대한 공격이 증가하고 있어 주의를 요하고 있다. 특히 이번처럼 하루에 20여개가 넘는 웹페이지를 공격했다는 것은 아마도 ‘아파치 스트럿츠2’나 ‘워드프레스’ 등의 취약점을 노렸을 가능성이 높다. 

중국 해커그룹의 공습과 북한의 끊임없는 공격 속에도 아직까지 취약함을 드러내고 있는 우리나라 웹사이트 보안의 현실이 그대로 드러났다. 이번 공격이 단순히 디페이스 공격일 수도, 아니면 이용자의 개인정보를 빼가거나 다른 공격의 발판으로 삼을지는 두고봐야 하겠지만, 웹페이지에 대한 보안을 강화해야 한다는 사실은 변하지 않는다. 이번 사건을 계기로 보안을 강화해 더 큰 공격으로부터 우리 사이버영토를 지키려는 자세가 필요하다.

출처:http://www.boannews.com/media/view.asp?idx=54120&kind=0