"일부 재외공관·국내 기업 사이트 디페이스 해킹당해"
순청향대 사이버보안연구센터 "최신 버전 업데이트 필수"
(아산=연합뉴스) 김용윤 기자 = 순천향대 사이버보안연구센터는 아시아·오세아니아 특정국가의 한국공관 웹사이트와 국내 기업 10개 안팎 사이트가 디페이스 해킹을 당한 것으로 확인돼 인터넷진흥원에 신고했다고 7일 밝혔다.
사이버보안연구센터는 사이버 보안 모니터링 과정에서 디페이스 해킹 피해 사실이 발견됐다고 설명했다.
디페이스 해킹은 웹사이트의 취약점을 이용해 웹사이트 이미지를 다른 이미지로 변조하거나 문구를 삽입해 내용을 변조하는 공격이다.
염흥렬(정보호호학) 교수는 "공격자는 무역, 소프트웨어 솔루션 개발 및 디자인 관련 등 취약한 워드프레스(WordPress)를 사용하는 웹사이트를 공격해 게시물의 내용을 변조했다"며 "티페이스 해킹 피해를 당하면 마치 아파트 번호키 '숫자'가 노출됐다는 뜻으로 이해하면 된다. 언제든지 침투해 콘텐츠를 꺼내 가고 변조할 수 있다"고 말했다.
워드프레스는 블로그와 같은 웹사이트를 구축하는 오픈 소스 플랫폼이다.
디페이스 해킹을 당한 웹사이트에서 변조된 게시물에는 'Hacked By Unknown', 'Hacked By GeNerAL' 등 문구가 삽입돼 있는 것으로 확인됐다.
최근 공개된 워드프레스 REST API 컨텐츠 인젝션 취약점을 통해 워드프레스 4.7.0 ~ 4.7.1 버전을 사용하는 웹사이트는 디페이스 해킹 공격 대상이 될 수 있다.
사이버보안연구센터는 취약한 워드프레스를 사용하는 웹사이트 공격을 통해 디페이스 해킹뿐 아니라 추가 악성 행위도 가능하기 때문에 빠른 조치가 필요하다고 충고했다.
염 교수는 "최근 공개된 워드프레스 REST API 콘텐츠 인젝션 취약점을 통한 공격 가능성이 크다"며 "4.7.0 ∼ 4.7.1 버전의 워드프레스를 사용하는 웹사이트 관리자는 워드프레스 4.7.2 이상 최신 버전으로 업데이트하는 게 필수"라고 당부했다.
yykim@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
순청향대 사이버보안연구센터 "최신 버전 업데이트 필수"
(아산=연합뉴스) 김용윤 기자 = 순천향대 사이버보안연구센터는 아시아·오세아니아 특정국가의 한국공관 웹사이트와 국내 기업 10개 안팎 사이트가 디페이스 해킹을 당한 것으로 확인돼 인터넷진흥원에 신고했다고 7일 밝혔다.
사이버보안연구센터는 사이버 보안 모니터링 과정에서 디페이스 해킹 피해 사실이 발견됐다고 설명했다.
디페이스 해킹은 웹사이트의 취약점을 이용해 웹사이트 이미지를 다른 이미지로 변조하거나 문구를 삽입해 내용을 변조하는 공격이다.
염흥렬(정보호호학) 교수는 "공격자는 무역, 소프트웨어 솔루션 개발 및 디자인 관련 등 취약한 워드프레스(WordPress)를 사용하는 웹사이트를 공격해 게시물의 내용을 변조했다"며 "티페이스 해킹 피해를 당하면 마치 아파트 번호키 '숫자'가 노출됐다는 뜻으로 이해하면 된다. 언제든지 침투해 콘텐츠를 꺼내 가고 변조할 수 있다"고 말했다.
워드프레스는 블로그와 같은 웹사이트를 구축하는 오픈 소스 플랫폼이다.
디페이스 해킹을 당한 웹사이트에서 변조된 게시물에는 'Hacked By Unknown', 'Hacked By GeNerAL' 등 문구가 삽입돼 있는 것으로 확인됐다.
최근 공개된 워드프레스 REST API 컨텐츠 인젝션 취약점을 통해 워드프레스 4.7.0 ~ 4.7.1 버전을 사용하는 웹사이트는 디페이스 해킹 공격 대상이 될 수 있다.
사이버보안연구센터는 취약한 워드프레스를 사용하는 웹사이트 공격을 통해 디페이스 해킹뿐 아니라 추가 악성 행위도 가능하기 때문에 빠른 조치가 필요하다고 충고했다.
염 교수는 "최근 공개된 워드프레스 REST API 콘텐츠 인젝션 취약점을 통한 공격 가능성이 크다"며 "4.7.0 ∼ 4.7.1 버전의 워드프레스를 사용하는 웹사이트 관리자는 워드프레스 4.7.2 이상 최신 버전으로 업데이트하는 게 필수"라고 당부했다.
yykim@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
