해킹 당한 국내 사이트 대부분 그누보드 버전5 사용...취약점 점검 및 최신 버전 사용해야
텔레그램에서 활동하는 해커그룹 지속적으로 증가...텔레그램 모니터링 강화 필요

친팔레스타인 무슬림 해커조직 리퍼섹(RipperSec)이 한국 도메인을 사용하는 대만 기업과 한국 웹사이트 4곳을 해킹한 정황이 포착됐다.

     ▲친팔레스타인 무슬림 해커 조직 리퍼섹(RipperSec)이 5개의 한국 웹사이트를 해킹후 자신의 텔레그램에 공개했다.[이미지=보안뉴스]

해당 해커조직은 지난 18일 텔레그램을 통해 해킹 사실을 폭로하며 유출한 파일을 공유했다. 말레이어를 주로 사용하는 해커조직은 친팔레스타인 무슬림 지지 해커그룹으로 지난 14일 텔레그램에 한국과 이스라엘의 관계에 대한 메시지를 게시하면서 “한국을 해킹하는 게 재미있을 것”이라며 해킹 가능성을 시사했다.

4일 후인 18일 해커조직 리퍼섹(RipperSec)은 한국의 웹사이트를 해킹했다고 폭로하며 텔레그램에 해킹한 자료를 공개했다.

해킹 당한 사이트는 한국 도메인을 사용하는 대만의 전기/기계 스위치 제조업체와 한국 사이트로는 금융 자동화 장비 개발업체, 숙박 사이트, 키즈 풀 빌라, 펜션 등이 있으며, 대부분은 그누보드 버전5(Gnuboard ver5)를 사용하고 있는 것으로 알려졌다.

이번 사건과 관련해 리니어리티 한승연 대표는 “홈페이지를 자체 개발하지 않고 그누보드와 같이 알려진 솔루션을 사용한다면, 개발비용을 절감할 수 있고 보안성도 어느 정도 보장되는 장점이 있다”면서도, “알려진 솔루션은 공격자들에게 분석 대상이 되어 취약점이 발생할 수 있기 때문에, 업데이트 관리를 통해 항상 최신 버전을 유지하는 것이 매우 중요하다”고 당부했다.

또한 익명을 요청한 보안전문가는 “텔레그램에서 활동하는 해커그룹들이 지속적으로 증가하고 있다”며 “한국도 간혹 공격대상이 되기 때문에 텔레그램을 모니터링하는 등 그들의 활동을 주의 깊게 살펴봐야 한다”고 강조했다.

[출처 : 보안뉴스]