한국인터넷진흥원(KISA)은 홈페이지를 변조하고 정보를 빼가는 해킹 공격이 지난 7월에 이어 또다시 발생했다고 15일 밝혔다.

이 공격은 자바 웹 응용프로그램 개발에 쓰이는 개방형 프레임워크인 아파치 스트러츠(Apache Struts)2를 사용해 제작된 홈페이지를 대상으로 한다.

인터넷진흥원은 7월에 일부 아파치 스트러츠에서 보안 취약점을 발견해 보안 갱신을 권유하는 공지를 했지만 이를 따르지 않은 홈페이지가 공격대상이 됐다.

공격자는 이런 홈페이지를 골라 보안 장비를 우회하는 새로운 공격 시도를 하는 것으로 분석됐다.

사용자가 보안상 취약한 아파치 스트러츠에서 원격코드를 실행할 때 공격자가 조작한 매개변수를 서버로 보내 홈페이지를 변조하거나 주요 정보를 유출하는 게 이 공격의 특징이다.

KISA 관계자는 "웹 방화벽처럼 공격 양상으로 위협을 탐지하는 보안장비로는 공격을 알아차릴 수 없기 때문에 반드시 최신판의 아파치 스트러츠를 쓰고 보안 백신을 갱신해야 한다"고 당부했다.