18일 일산 킨텍스에서 열리는 ‘세계 보안 엑스포’와 ‘전자정부 솔루션 페어’ 홈페이지가 해킹당했다. 해커는 홈페이지를 파밍 악성코드를 유포지로 활용했다. 보안을 주제로 한 행사 홈페이지마저 해킹되면서 체면을 구겼다.
세계 보안 엑스포와 전자정부 솔루션 페어 홈페이지는 17일 밤부터 18일 오전까지 접속이 되지 않는 장애를 반복했다. 홈페이지를 접속하는 사람에게는 파밍 악성코드가 유포됐다.
행사를 운영하는 보안엑스포 측은 “관련 서버가 민간 인터넷데이터센터(IDC)에 있는데 직접 해킹당한 것은 아니다”며 “동일 IDC 내 다른 서버가 해킹당하며 사무국 서버에 ‘스푸핑 공격’을 한 것”으로 파악했다.
스푸핑 공격을 당하면 보안 엑스포와 전자정부솔루션 페어 홈페이지에 접속한 이용자는 악성코드를 유포하는 페이지로 납치될 수 있다. 보안엑스포와 전자정부솔루션 페어 정보를 얻으려 홈페이지에 방문했다면 악성코드에 감염될 수 있다. 사무국은 이용자 보호를 위해 홈페이지를 자체 폐쇄해 적절한 조치를 취한 후 다시 정상화했다고 밝혔다.
한 보안 전문가는 “최근 중국 해킹 조직 등이 이벤트나 행사 등 특정 시점에 사용자가 몰리는 사이트를 해킹한 후 악성코드를 유포하는 사례가 늘고 있다”며 주의를 당부했다.
김인순기자 insoon@etnews.com