2015.01.27

말레이 항공, 해커 공격... 복구 시간 22시간 예상

John Ribeiro | IDG News Service
말레이시아 항공사의 웹사이트에 접속하려는 사용자들이 리자드 스쿼드(Lizard Squad)의 그래픽을 발견했다.



말레이시아 항공의 웹사이트가 공격당했다. 26일 월요일 리자드 스쿼드는 자신들이 항공사 웹사이트를 해킹한 집단 중 하나라고 밝히며 항공사 서버에서 발견된 ‘전리품’으로 위협한 것으로 알려졌다.

이 항공사는 페이스북에 성명서를 게재해 “도메인 이름 시스템(DNS)이 공격당했고, 그 결과 www.malaysiaairlines.com에 들어가려는 사용자는 해커의 웹사이트로 이동하게 됐다”고 밝혔다.

이 단계에서 말레이시아 항공의 웹서버는 전혀 손상되지 않았다고 항공사는 덧붙였다. 항공사는 “고객 정보는 해킹되지 않았으며 이 일시적인 문제가 고객의 예약에 영향을 미치지 않았고 사용자 데이터는 안전한 상태에 있다"고 전했다.

하지만 리자드 스쿼드는 항공사의 주장을 반박하며 자신들이 사용자 데이터를 해킹했다는 증거로 항공 일정 영수증이 어떻게 나타나는지를 보여줬다.

사용자가 3월 쿠알라 룸푸르와 베이징을 운항할 MH370기에 대해 알아보려고 사이트에 접속했을 때, 말레이항공 사진과 함께 “404-페이지를 찾을 수 없습니다. 사이버 칼리프(Cyber Caliphate)에게 해킹당했습니다”라는 메시지가 뜨는 페이지로 들어가게 됐다. 그 다음 이 페이지는 리자드 스쿼드의 로고로 변경됐다. 이미지 하단에는 “리자드 스쿼드가 해킹함 - 사이버 칼리프”라는 다른 메시지가 떴다.

말레이시아 항공은 서비스 공급자와 이 문제를 해결하고 있으며 22시간 이내에 시스템이 완전히 복구될 것으로 예상한다고 밝혔다. "문제를 즉시 말레이시아 사이버 보안 교통성에 보고 했다"라고 항공사는 덧붙였다. 항공사에 따르면, 해커들은 웹사이트에서 항공권을 예약하고 싶어하는 승객인 척 했다.

리자드 스쿼드는 자신들이 12월 크리스마스 때 소니의 플레이스테이션 네트워크와 마이크로소프트의 X박스 라이브에서 디도스의 배후라고 주장했다.

하지만 웹 사이트의 스크린샷에 따르면, 사이버 칼리프를 포함해 말레이시아 항공을 공격했던 다른 그룹과의 신용정보를 공유하는 것 같았다.

8월 또다른 소니에 대한 공격 이후 리자드 스쿼드는 트위터에서 이라크와 시리아의 일부를 차지하는 과격파 그룹을 언급하며 “오늘 소니의 서버에 ISIS 플래그를 심었다”라고 밝혔다. 월요일 말레이시아 항공의 웹사이트에 방문자는 자신들이 브라우저 탭에서 ‘ISIS는 승리한다’는 메시지를 봤다고 밝혔다. 자칭 사이버 칼리프라는 이 그룹은 이달 초 미 중앙군(CENTCOM)의 트위터 계정을 해킹한 바 있다. ciokr@idg.co.kr



2015.01.27

말레이 항공, 해커 공격... 복구 시간 22시간 예상

John Ribeiro | IDG News Service
말레이시아 항공사의 웹사이트에 접속하려는 사용자들이 리자드 스쿼드(Lizard Squad)의 그래픽을 발견했다.



말레이시아 항공의 웹사이트가 공격당했다. 26일 월요일 리자드 스쿼드는 자신들이 항공사 웹사이트를 해킹한 집단 중 하나라고 밝히며 항공사 서버에서 발견된 ‘전리품’으로 위협한 것으로 알려졌다.

이 항공사는 페이스북에 성명서를 게재해 “도메인 이름 시스템(DNS)이 공격당했고, 그 결과 www.malaysiaairlines.com에 들어가려는 사용자는 해커의 웹사이트로 이동하게 됐다”고 밝혔다.

이 단계에서 말레이시아 항공의 웹서버는 전혀 손상되지 않았다고 항공사는 덧붙였다. 항공사는 “고객 정보는 해킹되지 않았으며 이 일시적인 문제가 고객의 예약에 영향을 미치지 않았고 사용자 데이터는 안전한 상태에 있다"고 전했다.

하지만 리자드 스쿼드는 항공사의 주장을 반박하며 자신들이 사용자 데이터를 해킹했다는 증거로 항공 일정 영수증이 어떻게 나타나는지를 보여줬다.

사용자가 3월 쿠알라 룸푸르와 베이징을 운항할 MH370기에 대해 알아보려고 사이트에 접속했을 때, 말레이항공 사진과 함께 “404-페이지를 찾을 수 없습니다. 사이버 칼리프(Cyber Caliphate)에게 해킹당했습니다”라는 메시지가 뜨는 페이지로 들어가게 됐다. 그 다음 이 페이지는 리자드 스쿼드의 로고로 변경됐다. 이미지 하단에는 “리자드 스쿼드가 해킹함 - 사이버 칼리프”라는 다른 메시지가 떴다.

말레이시아 항공은 서비스 공급자와 이 문제를 해결하고 있으며 22시간 이내에 시스템이 완전히 복구될 것으로 예상한다고 밝혔다. "문제를 즉시 말레이시아 사이버 보안 교통성에 보고 했다"라고 항공사는 덧붙였다. 항공사에 따르면, 해커들은 웹사이트에서 항공권을 예약하고 싶어하는 승객인 척 했다.

리자드 스쿼드는 자신들이 12월 크리스마스 때 소니의 플레이스테이션 네트워크와 마이크로소프트의 X박스 라이브에서 디도스의 배후라고 주장했다.

하지만 웹 사이트의 스크린샷에 따르면, 사이버 칼리프를 포함해 말레이시아 항공을 공격했던 다른 그룹과의 신용정보를 공유하는 것 같았다.

8월 또다른 소니에 대한 공격 이후 리자드 스쿼드는 트위터에서 이라크와 시리아의 일부를 차지하는 과격파 그룹을 언급하며 “오늘 소니의 서버에 ISIS 플래그를 심었다”라고 밝혔다. 월요일 말레이시아 항공의 웹사이트에 방문자는 자신들이 브라우저 탭에서 ‘ISIS는 승리한다’는 메시지를 봤다고 밝혔다. 자칭 사이버 칼리프라는 이 그룹은 이달 초 미 중앙군(CENTCOM)의 트위터 계정을 해킹한 바 있다. ciokr@idg.co.kr

X