[아이뉴스24 최은정 기자] 한국과학기술원(KAIST·카이스트)의 일부 건물 전광판이 해킹되면서 '디페이스' 공격 방식이 다시금 주목받고 있다.
앞서 카이스트는 지난 10일 오전 자연과학동 물리학과 건물 내 전광판이 '조커' 이미지로 변조되는 사고를 겪었다. 시스템 취약점, 노출된 계정 등으로 웹사이트나 전광판 등을 해킹하고 화면을 위·변조 하는 소위 디페이스 공격을 당한 것으로 추정된다.
11일 카이스트 관계자는 "어제(10일) 오전 자연과학동 물리학과 건물에 설치된 전광판이 변조된 것이 맞다"며 "사고 당일 오후 담당자가 조치했으며 현재 원상복구된 상태"라고 말했다.
![지난 10일 카이스트 페이스북 페이지에 게재된 디페이스 공격 관련 사진. [사진=캡처]](https://img-lb.inews24.com/image_joy/202104/1618132882417_1_182212.jpg)
피해 당시 전광판 화면에는 영화 '다크 나이트'에 등장하는 캐릭터 조커의 흑백 사진과 함께 '(너희들은) 블랙 조커로부터 해킹 당했다'는 내용의 문구가 노출됐다. 또 이번 공격을 감행한 것으로 보이는 해커의 사회관계망서비스(SNS) 아이디(ID)도 함께 표시됐다.
이번 건을 포함해 국내 디페이스 공격은 과거부터 꾸준히 발생하고 있어 해당 수법에도 관심이 쏠리고 있다.
◆ 상대방 조롱, 능력 과시용? 정치적 주장 목적도…공격 동기 다양해
디페이스는 악성코드, 디도스(DDos) 공격 등에 비해 피해규모는 덜하나 공격 타깃을 조롱하기 위한 목적으로 쓰인다는 특징이 있다.
국내의 경우 지난 2019년 12월 부산 서면의 디지털조선일보 옥외 전광판에 '조선일보 전광판 중학생한테 다 털렸죠?ㅋㅋㅋ…' 등 문구가 일시적으로 표출됐다. 사고 발생 1년만에 부산경찰청 사이버수사대가 10대 미성년자(남)를 검거하면서 사건은 종결된 바 있다.
또 지난해 3월에는 신천지예수교 증거장막성전(신천지) 홈페이지가 디페이스 공격을 당해 '신천지 사이트 중학생한테 다 털렸죠ㅋㅋㅋㅌㅋ' 문구와 불상 사진이 담긴 팝업창이 뜨는 사건도 발생했다. 공격자는 '저는 침묵하지 않습니다', '신천지 관리자들에게 따끔한 말' 등 경고성의 글을 남기기도 했다.
앞선 2013년에는 청와대 홈페이지의 초기화면 메인 타이틀이 '통일대통령 김정은 장군님 만세!' 문구와 관련 이미지로 변경됐다.
해커는 자신과 다른 정치 성향을 가진 조직을 공격 대상으로 삼기도 한다.
대표적으로 지난해 초 미국을 상대로 한 이란발 디페이스 공격을 꼽을 수 있다. 당시 미국 연방출간물보관프로그램(FDLP) 사이트 첫 화면이 반미 메시지가 담긴 화면으로 바뀐 것. 미국 정부가 이란 군부 실세였던 거셈 솔레이마니 사령관을 드론으로 사살한 뒤에 벌어진 일이다.
한편, 카이스트는 이번 공격과 지난해 12월 교직원과 학생들의 개인정보가 유출된 해킹 사건과의 연관성에 대해 "현재 파악 중"이라는 입장이다. 학교 측에 따르면 당시 교내 시스템이 해킹 당해 이름, 포털 ID, 카이스트 이메일, 부서·학과, 사번·학번 등 3만609건에 달하는 개인정보가 유출된 바 있다.
/최은정 기자(ejc@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기