디페이스(Deface) 공격

최근 대학 홈페이지가 디페이스 공격을 받았다는 소식을 많이 접해들었다.

디페이스 공격? 얼핏 들어본것 같지만 무엇인지 정확히 기억이 안나 다시 검색해보고 정리해보았다.

디페이스(Deface) 공격이란?

[ Deface : 외관을 훼손하다 ] 라는 뜻을 가지고 있듯이 화면 변조 공격이라고도 불리는 이 공격은 해커들이 해킹 후에 과시용 또는 정치적인 목적으로 홈페이지의 외관을 바꿔버리는 공격을 말한다. 단순히 외관이 바뀌는것 뿐이기 때문에 이용에 불편함만 있을 뿐 바이러스와 같은 추가적인 해킹 피해가 존재하지는 않지만 홈페이지를 수정할 수 있다는것은 이미 충분히 리다이렉트 공격이나 최근 생겨나고있는 암호화폐 채굴 악성코드 등이 접속만해도 설치될 수 있다는 말이 될 수 있기 디페이스 공격을 당한 사이트를 호기심에 들어가보는것은 권장하지 않는다.

디페이스 공격 사례

사실 디페이스 공격은 예전부터 자주 발생하던 기법이었다. 불과 몇년전 청와대 해킹사건 또한 메인홈페이지에 "Hacked by Anonymous"라는 문구와 함께 "김정은장군님 만세" 라는 글씨를 걸어버린 사건도 있었고, 바로 작년에 발생했던 아시아나항공 홈페이지를 해킹하여 해킹 과시용도로 디페이스 공격을 진행한 사례도 있다. 찾아보면 사드 문제로 일어난 정치적 성향의 디페이스 공격 등 여러 사건들이 있었다고 한다.

디페이스 공격 루트

디페이스 공격을 하는 방법은 두 가지로 생각해볼 수 있다. 하나는 실제로 루트권한을 얻어내어 메인페이지의 소스코드를 직접 수정하는 방법이 있다. 이는 실제로 해커가 권한을 가지고있는 상태이기 때문에 서버 마비로까지 이어질 수 있다. 다른 하나는 리다이렉트 공격을 통해 사용자가 실제 홈페이지에 접속했다고 생각하도록 하는 공격이다. 아시아나 항공 해킹사건이 이에 해당하는데 이는 해커가 루트권한을 얻어내었다고 보기보다는 적절한 검증과정을 거치지 않아 해커가 마치 루트권한을 탈취하여 홈페이지의 소스코드를 수정한 것처럼 보이는 홈페이지로 사용자를 리다이렉트 시키는 방식이다. 이역시 해당 홈페이지의 수정권한은 해커에게 있기 때문에 접속에 주의하여야 한다.