네팔 정부 사이트 35개 줄줄이 해킹...해킹 배후 어나니머스?

네팔 정부 사이트 35개 줄줄이 해킹...해킹 배후 어나니머스?

 

네팔 정부 사이트 35개 해킹...특정사이트에 네팔 여권정보 다운받도록 공개

해킹된 대다수 사이트, 낮은 버전의 워드프레스 사용...최신 버전으로 유지해야 

 

http://www.boannews.com/media/view.asp?idx=68990&page=1&mkind=1&kind=1

---

네팔 정부 35개 사이트가 해커의 공격을 받아 주요 정보가 노출되는 사고가 발생했다.

공격자는 디페이스 공격 또는 특정 사이트에 네팔 국민들의 여권정보를 다운받을 수 있게 하거나, 네팔 정부 사이트 주소, 정부 정책 등 개인정보 또는 기밀로 부쳐지는 정보를 노출시켰다.

이 정보는 다양한 방식으로 흔적을 남겼고, 우리같은 사용자 또한 구글 검색을 통해 쉽게 접할 수 있다고 한다.

또한 노출된 정보가 제각각이기 때문에 보안업체에서 공격을 추적 중이지만 추적이 쉽지 않아 네팔 정부에서 조치를 취하지 못한 것으로 나타났다.

이번 정보 노출 사건은 워드프레스 취약점을 이용한 공격이 대다수 였으며, 디페이스 공격 또한 이루어졌다.

 

디페이스 공격이란

출처 - [보안뉴스] http://www.boannews.com/media/view.asp?idx=68246&kind=1&search=title&find=%B5%F0%C6%E4%C0%CC%BD%BA

deface는 사전적 의미로 외관을 훼손하다(무엇의 표면에 글 또는 그림으로)는 뜻이다.

이 공격은 주로 실력 과시용으로 이용되며, 공격 대상 사이트의 메인 화면을 공격자가 의도한 화면으로 변조하여 사용자가 웹 사이트 접속 시 공격자가 설정한 화면이 나타난다. 

최근에도 아시아나 항공 홈페이지, 대학 홈페이지, 의료 사이트 등 다양한 사이트를 대상으로 이루어지고 있다.

디페이스 공격에 대응하기 위해서는 먼저 IDS, IFS, WF 등에서 공격이 탐지 되었을 떄 차단하도록 제어해야한다

관리자 계정을 이용해 홈페이지를 공격하는 것이 가장 빠른 방법이므로 공격자들의 주 타겟이 될것이다.

관리자 페이지를 디폴트 페이지 또는 유추가 가능한 주소로 하지 않도록 해야하며, 접근 제어를 설정하여 인가자를 제외하고는 접근이 불가하도록 해야할 것이다. 또한 관리자 계정도 유추가 불하능하도록 해야한다. 

또한 공격자가 의도한 파일을 업로드하여 페이지의 변조가 일어나지 않도록 허가된 확장자만 업로드 할 수 있도록하고, 업로드한 파일에 대해 실행 권한을 제거해야한다. 

외부와 내부 시스템이 연동된 사이트나 시스템 이용 시 에도 수상한 메일이나 파일은 열람하지 말도록 하는 등 공격자의 공격이 성공할 수 없도록 다양한 조치를 할 수 있다. 

또하나의 공격은 워드프레스 취약점을 이용한 공격이다.

공격당한 사이트의 대부분이 이전 워드프레스 버전을 사용하는 웹 사이트였기 때문에 피해가 컸던것으로 본다.

워드 프레스 공격이란

아래 사진은 워드프레스 사이트이다.

출처 - https://ko.wordpress.com

무료로 이용이 가능하며 누구나 홈페이지를 구축할 수 있도록 오픈소스로 제공되고 있는 소프트웨어이다.

국내에서도 많이 사용되며 워드프레스를 이용한 공격에 대한 책들도 많이 있을 정도로 널리 알려져있다.

이는 최신 버전을 사용하지 않거나 패치를 하지 않을 경우, 공격자의 쉬운 공격 대상이 된다. 최신 버전 일 수록 노출되거나 발견된 버그 또는 취약점이 패치되어 있기 때문에 최신버전으로 웹 사이트를 구축하여 사용하는 것이 좋다.

또한 워드프레스 관리자 페이지가 노출되어 있으므로 구축시에 관리자 계정 및 주소를 유추할 수 없도록 해야한다. 

공격자의 수준이 높아짐에 따라 공격이 다양하며, 대응 방법 또한 다양하다. 

그러나 싱글쿼터(') 삽입, 디렉터리 리스팅 등 간단한 방법으로도 공격에 성공하는 사이트 또한 적지 않으므로 조금씩만 더 신경써서 사이트를 운영한다면 공격자들의 타겟에서 벗어날 수 있지 않을까하는 생각이 든다.