울지않는벌새 : Security, Movie & Society

새누리당 박근혜 의원 홈 페이지 해킹 사고 (2012.2.28)

벌새::Security
새누리당 박근혜 의원의 홈 페이지가 2012년 2월 26일 밤부터 불법 도박 관련 스팸 게시글로 도배가 되고 있는 문제가 발생하였다는 소식입니다.

출처 : 박근혜 홈 페이지

  <보안뉴스> 박근혜 홈피 스팸으로 골치...침해 대응 안 되는 정치사이트들 (2012.2.28)

현재 홈 페이지에서 제공하는 참여 게시판에는 카지노 관련 도박글이 그대로 노출된 상태로 공개되고 있으며, 사이버수사대에 신고한 상태에서 증거 보존 차원에서 유지하고 있는 것으로 알려져 있습니다.

확인 과정에서 박근혜 의원 홈 페이지는 외부의 해킹으로 인하여 악성 스크립트(asacup.zapto.org/ad/search.htm)가 포함되어 있는 것을 확인할 수 있습니다.

scr.js 파일 내부

문제의 악성 스크립트는 홈 페이지에 존재하는 정상적인 scr.js 파일 내부에 iframe을 추가하는 방식으로 삽입이 이루어진 것으로 확인되고 있으며, 현재는 접속이 차단된 도메인 주소를 봐서는 광고 목적으로 추정됩니다.

흥미로운 것은 삽입된 코드는 작년(2011년 10월경)에도 다수의 웹 사이트에 강제로 삽입되는 방식으로 이용된 것으로 확인되며, 이는 웹 사이트 자체의 보안 취약점 문제로 인하여 SQL Injection과 같은 무차별 공격으로 취약한 웹 사이트들이 당한 것으로 보입니다.

결론적으로 박근혜 홈 페이지 해킹 사고는 실제 공격자 입장에서는 자신이 박근혜 홈 페이지에 침입한 사실조차 모를 가능성이 높으며 관심도 없을 것으로 보입니다.

출처 : 정두언 의원 홈 페이지

이와는 반대로 새누리당 정두언 의원 홈 페이지는 2012년 2월 25일 악의적인 목적으로 해킹이 이루어져서 모든 데이터가 삭제되는 사고가 발생하였다는 소식입니다.

  통합진보당 홈페이지 해킹 사건 (2012.2.20)

최근 통합진보당 홈 페이지 해킹 사고와 같은 정치적 목적의 해킹으로 추정이 되고 있으며, 다수의 정치인 홈 페이지 관리에 문제점이 있다는 점을 감안하면 앞으로도 유사한 사건은 많이 발생할 가능성도 있지 않나 생각됩니다.