이번엔 앱손, 가비아 등 해킹 사고 비상!!

앱손이 홈페이지 해킹을 당해 35만 명의 아이디, 비밀번호, 이름, 주민등록번호 등이 유출됐다. 가비아는 DNS 서버가 해킹당해 인터넷 호스팅 서비스를 이용하는 카페24와 한국HSBC, ec21 등 업체 홈페이지 접속에 문제가 발생했다.

엡손은 지난 8월 20일 홈페이지에 올린 공지사항을 통해 “내부 모니터링 결과 고객의 정보가 유출된 사실을 감지하고 방송통신위원회에 신고했다”고 밝혔다. 엡손 측은 “해킹 경위와 원인을 조사하고 해커의 위치를 추적하고 있다”며 “2차 피해를 방지하기 위해 한국엡손 홈페이지는 물론, 타 사이트의 비밀번호도 변경해야 한다”고 당부했다.

또한, 8월 20일 도메인 등록 및 관리업체인 가비아도 DNS 서버가 해킹 당해, 20일 오전 11시경부터 이들 사이트에 접속하면 ‘Hacked by TG’라는 문구와 해커 집단의 트위터 주소, 아랍인의 이미지 등이 담긴 페이지로 접속됐다. 터키나 아랍 계열로 추정되는 해커들이 DNS 서버를 변조해 사용자가 입력한 웹사이트 주소가 아닌 자신들의 페이지로 접속되게 한 것이다.

카페24를 운영하는 심플렉스인터넷은 “이번 장애는 도메인 등록 업체의 서버 문제로 발생했으며, 함께 자세한 경위를 조사 중”이라며 “개인정보 유출이나 사이트 위변조와는 무관하다”고 밝혔다고 한다.

가비아 사건처럼 서버를 공격한 것이 아니라 악성코드를 배포해 개인PC의 호스트파일을 변조한 뒤, 가짜 사이트로 유도 금융정보를 갈취하는 형태의 악성코드 결합형 파밍 범죄는 지속적으로 발생하고 있어 이에 대한 주의가 필요하다. 이 같은 금융관련 파밍 범죄를 방어하기 위해 개인사용자는 금융기관 및 우체국예금보험 등에서 배포하는 피싱·파밍 보안 프로그램을 다운받아 활용하는 것이 좋다.