순천향대 사이버보안연구센터(센터장 염흥열 교수)가 최근 외국 한국대표부 웹사이트 및 국내 사이트에서 디페이스 해킹을 발견했다고 밝혔다.

디페이스 해킹은 웹사이트의 취약점을 이용해 웹사이트의 이미지를 다른 이미지로 변조하거나 문구를 삽입해 내용을 변조하는 공격이다.

공격자는 무역, 소프트웨어 솔루션 개발 및 디자인 관련 등 취약한 워드프레스(WordPress)를 사용하는 웹사이트를 공격해 게시물의 내용을 변조했다. 워드프레스는 블로그와 같은 웹사이트를 구축하는 오픈소스 플랫폼이다.

디페이스 해킹을 당한 웹사이트에서 변조된 게시물에는 ‘Hacked By Unknown’ , ‘Hacked By GeNerAL’ 등 문구가 삽입 되어있는 것을 발견했다.

최근 공개된 워드프레스 REST API 컨텐츠 인젝션 취약점을 통해 워드프레스 4.7.0 ~ 4.7.1 버전을 사용하는 웹사이트는 디페이스 해킹 공격의 대상이 될 수 있다.

취약한 워드프레스를 사용하는 웹사이트 공격을 통해 디페이스 해킹뿐만 아니라 추가적인 악성행위 또한 가능하기 때문에 빠른 조치가 필요하다.

센터의 이세빈 연구원은 “최근 공개된 워드프레스 REST API 컨텐츠 인젝션 취약점을 통해 공격 가능성이 높다”라며, “4.7.0 ~ 4.7.1 버전의 워드프레스를 사용하는 웹사이트 관리자는 워드프레스 4.7.2 이상의 최신버전으로 업데이트해야 한다”고 말했다.