청와대 홈페이지 해킹 /해당 홈페이지 화면 캡처
청와대와 일부 언론사 홈페이지 해킹은 ‘일간베스트’(이하 ‘일베’)에 심어놓은 악성코드를 통해 감염된 것으로 드러났다.
보안업체 안랩은 26일 “청와대를 비롯해 국정원과 새누리당 웹 사이트는 ‘악성스크립트 방식’의 디도스 공격을 받았다”라고 밝혔다. 이어 “이 방식은 국가적 대형 디도스 공격에 처음 사용된 기법”이라고 덧붙였다.
안랩은 “악성스크립트가 설치된 ‘일베’에 접속하자, 공격자가 타깃으로 정한 청와대, 국정원, 새누리당 웹사이트로 트래픽이 발생했다”라고 설명했다.
‘악성스크립트 방식’ 디도스 공격은 공격자가 특정 웹사이트에 악성스크립트를 설치하고 사용자들이 이 사이트를 방문하면, 미리 설정해놓은 웹사이트로 공격 트래픽을 발생시키는 방식이다.
한편 인터넷진흥원은 악성코드를 분석해 백신 개발을 마쳤다며, 26일 인터넷 홈페이지를 통해 배포할 예정이다.