2015.08.10. 06:07 http://cafe.daum.net/W-CARPKorea/cSkJ/26963
http://news.donga.com/Main/3/all/20150810/72957349/1
伊 ‘해킹팀’의 유출 자료 악용해 통일교 홈피 해킹
서동일기자
입력 2015-08-10 03:00:00 수정 2015-08-10 03:00:00
홈피, 일주일간 악성코드 유포지 돼… 접속한 컴퓨터는 감염돼 좀비PC로최근 국가정보원에 해킹 도구를 판매해 논란이 됐던 이탈리아 해킹업체 ‘해킹팀’ 유출자료에서 입수한 플래시 취약점(CVE-2015-5119)을 활용한 해킹이 국내에서 발견됐다. 올해 7월 해킹팀이 쌓아온 세계적 수준의 해킹 수법이 공개되면서 이를 이용한 해커들의 수법이 더 교묘해질 것이란 우려가 현실이 된 것이다.
9일 국내 정보기술(IT) 보안업계에 따르면 통일교 홈페이지가 해킹당해 지난달 30일 오전부터 이달 5일 오후까지 악성코드 유포지로 사용된 것으로 확인됐다. 현재까지 피해 사례가 접수된 것은 없지만 이 기간 홈페이지에 접속한 컴퓨터는 이용자가 모르는 사이 이미 악성코드에 감염돼 좀비PC가 됐을 가능성이 크다.
해당 악성코드는 이용자 컴퓨터에 저장된 파일을 마음대로 가져가거나 추가 파일을 설치해 실행할 수 있는 원격제어 기능을 갖췄다. 국내외 보안업계에서도 알려지지 않은 신종이어서 추가 피해가 우려되는 상황이다.익명을 요구한 국내 보안업계 관계자는 “해커는 언제든 좀비PC에 추가 악성코드를 더 보낼 수 있다”며 “이용자를 피싱(가짜) 사이트로 유도해 개인 금융정보를 몰래 빼내는 파밍 공격을 할 수도 있다”고 우려했다.
보안 전문가들은 최근 들어 해커들이 상대적으로 보안 능력이 취약한 종교 관련 사이트를 노리는 사례가 늘고 있다고 입을 모은다. 실제로 올해 1월에는 교회 홈페이지를 관리하는 업체가 해커의 공격을 받아 전국 교회 홈페이지 1만1000여 곳이 악성코드에 감염됐다. 지난해 3월에도 국내 한 대형 교회 홈페이지가 해킹당해 방문자들을 악성코드에 감염시키는 일이 발생했다. 염흥열 순천향대 정보보호학과 교수는 “특정 종교 관련 웹사이트는 방문자들의 충성도가 높고 방문 빈도수도 높은 반면 보안 대비가 취약해 해커들이 주요 표적으로 삼고 있는 것”이라고 설명했다.
|
┗ 08:46
본글을 안 읽어 보셨나요?
내용에 관심이 있는 것이 아니라 바이러스를 퍼뜨리기 위해서라고 히지 않던가요
섭리를 아우데나 마구 가져다 븉이면 섭리가 섭섭하지 않겠오?
댓글을 달 따는 본글을 완전히 이해한 다음에
다시구려
내용에 관심이 있는 것이 아니라 바이러스를 퍼뜨리기 위해서라고 히지 않던가요
섭리를 아우데나 마구 가져다 븉이면 섭리가 섭섭하지 않겠오?
댓글을 달 따는 본글을 완전히 이해한 다음에
다시구려
삭제된 댓글 입니다.
16:48
얼마전 흉모와 타락한 1교지도부의 적나라한 생얼과 죄악상을 가감없이 재보해주던
<천일국 신문고>가 생각납니다!
이곳을 입을 틀어막기위해 별별 시도를 다 한걸로 아는데 대표적인 제보로 황의 아바타 경슥혀퐤장께서 비밀리에 중국헤커를 고용하여 해킹하려한다는 제보가 있었죠?
이 음흉한 과제를 똑똑한 뉸ㅇ호에게 시킨건가요?
<천일국 신문고>가 생각납니다!
이곳을 입을 틀어막기위해 별별 시도를 다 한걸로 아는데 대표적인 제보로 황의 아바타 경슥혀퐤장께서 비밀리에 중국헤커를 고용하여 해킹하려한다는 제보가 있었죠?
이 음흉한 과제를 똑똑한 뉸ㅇ호에게 시킨건가요?
17:00
일반인들에게 통.교집단은 관심밖이라오~
R도 세력 존재감 증명이였을까요?
생존을 걱정해야할 군소언론사가 십상시와 정집사 사건 터트려서 박여사님께 도전하셨으니 외부에서 요런거 실행할 조직은 국가걱정원밖에 없소이다! 아직도 박여사의 뒷끝작렬을 모르는 1교의 R도 종교꾼들이 불쌍할 따름이요
R도 세력 존재감 증명이였을까요?
생존을 걱정해야할 군소언론사가 십상시와 정집사 사건 터트려서 박여사님께 도전하셨으니 외부에서 요런거 실행할 조직은 국가걱정원밖에 없소이다! 아직도 박여사의 뒷끝작렬을 모르는 1교의 R도 종교꾼들이 불쌍할 따름이요
댓글 없음:
댓글 쓰기
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.