[아이뉴스24 최은정 기자] 신천지예수교 증거장막성전(신천지)이 운영하는 홈페이지가 해킹되면서 '디페이스 공격'이 새삼 주목 받고 있다.
신천지 웹사이트 일부 페이지는 지난 4일 오전 한때 '신천지 사이트 중학생한테 다 털렸죠ㅋㅋㅋㅌㅋ'라는 문구와 '불상' 사진이 담긴 팝업창이 뜨는 등 해킹으로 보이는 사고가 발생했다. 소위 '디페이스' 공격을 당한 것으로 추정되면서 해당 수법에도 덩달아 관심이 쏠리고 있는 것.
디페이스는 취약점, 노출된 계정 등으로 웹사이트·전광판 등을 해킹, 화면을 위·변조하는 공격 방식이다. 해커가 자신의 실력을 과시하기 위한 경우도 있지만, 이번 경우와 같이 특정 주장을 위한 목적으로도 쓰인다.
이날 오후 신천지 홈페이지에 해당 팝업창은 사라졌지만 해커가 작성한 것으로 보이는 여러 글이 게시됐다. 대부분 '3월 5일까지 시간을 주도록하겠습니다', '저는 침묵하지 않습니다', '신천지 관리자들에게 따끔한 말' 등 경고성 글이다.
이에 대해 보안 전문가들은 "게시글 내용으로 볼때 오전 디페이스 공격자와는 다른 여러 명이 연쇄적으로 해킹하고 있는 것으로 추정된다"고 분석하기도 했다.
현재 해당 사건은 경기남부경찰청 조사가 진행중이다.
![[이미지=아이뉴스24]](https://img-lb.inews24.com/image_gisa/202003/1579225535357_1_150515.jpg)
◆디페이스, 정치적 성향 과시 수단으로도 쓰여
디페이스는 악성코드 등에 비해 피해규모는 덜하나 상대방을 조롱하기 위한 목적으로 쓰인다는 특징을 갖고 있다. 특히 정치적인 성향이 다른 그룹이 타깃이 되기도 한다.
가령 올 초 미국에 대한 이란발 디페이스 공격도 그 중 하나. 당시 미국 연방출간물보관프로그램(FDLP) 홈페이지 초기화면이 반미 메시지가 담긴 화면으로 바뀐 바 있다. 미국 정부가 이란 군부 실세였던 거셈 솔레이마니 사령관을 드론으로 사살한 지 하루만에 벌어진 일이다.
화면에는 도널드 트럼프 미국 대통령을 '이란' 측 주먹으로 가격하는 합성 이미지와 함께 하단에 "이란 사이버 보안그룹 해커들에 의해 해킹됐다"며 "이번 공격은 이란이 가진 사이버 능력의 일부에 불과하다"는 메시지가 적혀있었다.
국내의 경우, 지난 2013년 6월 청와대 홈페이지가 디페이스 공격을 받은 바 있다. 당시 청와대 초기화면 메인 타이틀이 "통일대통령 김정은 장군님 만세!" 등 문구가 담긴 이미지로 변경됐다.
가장 최근에는 지난해 12월 부산 서면 조선일보 옥외 전광판에 "조선일보 전광판 중학생한테 다 털렸죠?ㅋㅋㅋ…" 문구가 일시적으로 뜬 사건도 있었다. 유사 문구가 게재되면서 공격자가 같은 것 아니냐는 해석도 나온다.
다만, 보안 전문가들은 가능성이 낮은 것으로 보고 있다 . 문구가 유사하다는 것 외에 현재로선 같은 공격자로 볼만한 증거가 없다는 이유에서다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기