일본 웹사이트가 이슬람국가(IS)를 지지하는 조직의 표적이 되고 있다. 공공 웹사이트 해킹 이후 일본 경찰청과 보안업계는 향후 공격이 늘 것으로 전망하고 사이트 공격 유형을 분석 발표했다.
닛케이산업신문은 이슬람 급진 수니파 무장세력 IS 지지조직으로 보이는 이들의 일본 사이트 공격이 늘어날 것이라는 분석이 나왔다고 15일 보도했다. 일본 경찰청은 지난 10일 후쿠오카시, 니시노미야시 등 산하 홈페이지 8곳이 해킹을 당한 뒤 공격 유형 등을 분석한 내용을 발표했다.
경찰청은 사이트나 블로그 작성 시 사용한 ‘워드프레스’ 기능 확장 소프트웨어 ‘팬시박스’ 취약성이 악용됐다고 밝혔다. 해킹 조직은 이를 이용해 웹페이지 상단에 IS를 나타내는 검은 깃발을 웹페이지에 노출 시켰다.
소프트뱅크 테크놀로지는 이 밖에도 웹페이지에 슬라이드쇼를 표시하는 소프트웨어 ‘슬라이더 레볼루션’ 등에서도 취약점이 발견됐다고 전했다. 해커들은 이 프로그램 허점을 이용해 사이트 일부에 ‘IS가 해킹(Hacked by Islamic State)이라는 문구를 남겼다.
츠지 노부히로 소프트뱅크 테크놀로지 사이버 보안 전문가는 “사이트 변조 유형은 세 가지로 보인다”고 말했다.
해당 취약점이 드러난 소프트웨어는 자동 갱신 기능이 없는 것으로 드러났다. 지난해 12월에는 이 점을 이용한 멀웨어 ‘소크소크(Soaksoak)’가 퍼져 세계적으로 1만1000개 웹사이트가 영향을 받은 바 있다.
나와 토시오 사이버 방어 연구소 선임 분석관은 “인터넷에서 활동하는 IS 지지조직은 상상이상”이라고 우려를 나타냈다. 보안업계는 사이버 공격 단체들이 취약한 소프트웨어를 쓰는 서버를 검색하는 기술도 갖고 있는 것으로 보고 있다.
나와 선임 분석관은 “자신들의 기술로 공격할 수 있는 서버를 물색하고 있어 앞으로도 공격은 계속 늘어날 것”이라고 경고했다.
김창욱기자 monocle@etnews.com