2017-02-20 04:00경 아시아나 항공 홈페이지가 해킹 당했다.
'Kuroi'SH and Prosox' 라는 단체의 해킹 공격
내용은
사건의 전말은
“해킹당한 것이 아니며 DNS를 관리하는 외주 웹호스팅 업체가 공격을 받은 것”이라고 해명했다.
Kuroi 는 지난 2015년부터 자신의 SNS를 통해 세계 유명 홈페이지 해킹 사례를 공개한 바 있다.
구글과 나사 홈페이지를 마비시킨 사진 등 게시해 전세계 여론의 이목을 집중시키기도 했다.
“해킹당한 것이 아니며 DNS를 관리하는 외주 웹호스팅 업체가 공격을 받은 것”이라고 해명했다.
아시아나 항공을 타겟으로 선정한 이유는 사람이 많이 이용하기 때문,
중요시설 해킹 피해를 우려하여 보안을 강화시킬 필요가 있다.
이번 해킹사건은 악의적인 이유가 없었지만, 만약 악의를 가지고 해킹을 한다면 매우 위험할 것이다.
과거부터 계속 이런 보안적인 요소는 항상 취약했으며 2017년 현재도 이와 같다.
언제는 외부의 공격을 막을 수 있는 보안체제가 필요하다.
그렇다면 해커들은 왜 워드프레스 기반의 홈페이지를 대상으로 디페이스 공격을 감행한 걸까? 유명 콘텐츠 관리 플랫폼인 워드프레스는 홈페이지 게시판에 주로 사용되는데, 취약점이 수시로 발견되어 해커들의 잦은 먹잇감이 되고 있다. 더욱이 국내 웹사이트의 경우 워드프레스 플러그인의 보안취약점이 제대로 조치되지 않고 있기도 하다. 이에 정부 차원에서 워드프레스 플러그인 등 홈페이지 제작시 많이 사용하는 웹 어플리케이션에 대한 보안 대책도 강구할 필요가 있다는 지적도 나오고 있다.
'Learning > IT Column' 카테고리의 다른 글
사드배치 보복.. 中·北發 해킹공격, 국가사이버위기 3단계 `주의`로 상향 (0) | 2017.03.13 |
---|---|
윈도가 PC 지배?…리눅스는 세상 삼켰다 (0) | 2017.02.25 |
프로 포커 선수 잡은 AI, 어디에 쓰일까 (0) | 2017.02.07 |
설문지 위장 국내 맞춤형 랜섬웨어 ‘비너스락커’ 최신 버전 유포 (0) | 2017.02.07 |