• UPDATE : 2022.9.29 목 20:01
> 뉴스 > 기관단체
인터넷진흥원 "홈페이지 변조·정보 유출 공격 재발"'아파치 스트러츠2' 보안 취약점 악용한 신종 해킹 주의보
노진우 기자  |  jwro@a-news.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 : 2013년 11월 15일 (금) 20:51:24
수정 : 2013년 11월 16일 (토) 07:32:31
트위터 페이스북 미투데이 요즘 네이버 구글 msn

한국인터넷진흥원(KISA)은 홈페이지를 변조하고 정보를 빼가는 해킹 공격이 지난 7월에 이어 또다시 발생했다고 15일 밝혔다.

이 공격은 자바 웹 응용프로그램 개발에 쓰이는 개방형 프레임워크인 아파치 스트러츠(Apache Struts)2를 사용해 제작된 홈페이지를 대상으로 한다.

인터넷진흥원은 7월에 일부 아파치 스트러츠에서 보안 취약점을 발견해 보안 갱신을 권유하는 공지를 했지만 이를 따르지 않은 홈페이지가 공격대상이 됐다.

공격자는 이런 홈페이지를 골라 보안 장비를 우회하는 새로운 공격 시도를 하는 것으로 분석됐다.

사용자가 보안상 취약한 아파치 스트러츠에서 원격코드를 실행할 때 공격자가 조작한 매개변수를 서버로 보내 홈페이지를 변조하거나 주요 정보를 유출하는 게 이 공격의 특징이다.

KISA 관계자는 "웹 방화벽처럼 공격 양상으로 위협을 탐지하는 보안장비로는 공격을 알아차릴 수 없기 때문에 반드시 최신판의 아파치 스트러츠를 쓰고 보안 백신을 갱신해야 한다"고 당부했다.

노진우 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
오늘의 주요뉴스
신문사소개기사제보광고문의개인정보취급방침청소년보호정책이메일무단수집거부
서울 성동구 성수일로 10 (성수동1가) 서울숲ITCT지식산업센터 507호 (우)04780  |  대표전화 : 02-6430-5060  |  팩스 : 02-6430-5046
발행인 : 윤동승.신성우 | 편집인 : 윤동승 |  청소년보호책임자 : 윤동승  |  등록번호 : 서울 아03281 | 등록일 : 2014. 8. 6 | SINCE 2013
Copyright © A-NEWS. All rights reserved.