Embedded Files
게시일: 2021. 4. 11 오전 8:59:38
[보안뉴스 원병철 기자] KAIST 물리학과 건물의 전광판이 10일 오전 디페이스 공격을 당해 화면이 변조됐다. 물리학과 소개 글을 담았던 전광판은 공격한 해커의 이름과 흑백의 조커 이미지가 표출됐다.
▲디페이스된 KAIST 물리학과 전광판[이미지=KAIST]
전광판을 공격한 ‘Black Joker’는 트위터를 통해 그동안 해킹한 결과물을 올려왔으며, 대부분 홈페이지 디페이스 공격을 시도한 것으로 보인다. Black Joker는 이번 KAIST를 비롯해 핀란드의 지자체, 아랍의 스마트홈 시스템, 아랍의 IP 카메라, 베트남의 포드 자동차 대리점, 러시아의 조명회사 등 국가와 분야를 가리지 않고 해킹해온 것으로 드러났다.
특히, Black Joker는 자신이 해킹한 곳의 해킹소식을 전하는 뉴스나 SNS 등을 트위터에 올리는 등 자신의 해킹 결과를 즐기는 모습을 보였으며, 이번 KAIST 전광판 해킹 역시 KBS나 SBS의 뉴스를 트위터에 올렸다.
한편, ‘디페이스(Deface)’는 홈페이지나 전광판 등의 시작화면을 해커가 원하는 화면으로 바꿔서 표출하는 공격으로, 주로 자신의 해킹실력을 뽐내고 싶어 하는 해커나 정치적 메시지를 전달하는 경우가 많다. 이번 KAIST 전광판 해킹 역시 해커 Black Joker의 메시지가 담긴 화면만 표출됐을 뿐 더 이상의 피해는 보이지 않고 있다.
하지만 디페이스 공격은 해당 페이지의 관리자 권한을 획득해야만 가능하기 때문에 후속 피해의 위험도 존재하며, 대외적으로 보안의 취약성이 공개되는 만큼 적극적인 대처가 필요하다.
[원병철 기자(boanone@boannews.com)]
==========================
전광판의 경우 특별한 시스템으로 대부분의 사람들이 생각할 수 있는데 단순히 한 컴퓨터에서 여러 화면을 연결해서 띄워주는 것일 뿐이다. 따라서 그 컴퓨터가 해킹 당하면 여러 전광판을 동시에 마음대로 바꿀 수 있는 것이다. 위 기사에서는 해당 페이지의 관리자 권한이 필요하다고 했지만, 위 사례는 앞서 말한 상황이 될 것이다. 경로는 대략 내부망에 연결된 컴퓨터 중 하나가 외부적 요인(메일, 프로그램) 등에 의해 해킹되어 전광판을 담당하는 컴퓨터까지 해킹되었을 가능성이 높다. 이러한 연결망에 의해 연쇄적으로 해킹 되는 것을 방지하기 위해 분리된 연결망을 사용하는 경우가 종종 있는데 이 마저도 효율성이 떨어져 잘 사용하지 않는다. 이런 점을 해결하기 위한 기술이나 방안을 마련해야 앞으로의 연쇄적인 해킹 사고가 잘 일어나지 않을 것이다.
Page updated
Google Sites
Report abuse