|
한 해커가 영국 해군이 운영하는 웹사이트인 www.royalnavy.mod.uk를 해킹하여 관리자 계정을 알아내었다고 주장하고 있습니다.
틴코드(TinKode)라는 루마니아 출신의 이 해커는 그가 밝혀내었던 해킹되기 쉽고 취약한 패스워드에 대해 그 웹사이트에 정보를 올렸습니다.
얼마나 황당한 일인가요.
글이 올라간 시점에 해군은 다음과 같은 간단한 문구가 적힌 고정 이미지로 메인 페이지를 대체하였습니다.
Unfortunately the Royal Navy website is currently undergoing essential maintenance. Please visit again soon
(공교롭게도 해군 웹사이트가 지금 필수 유지보수 작업중입니다. 다음에 다시 방문해 주세요.)
과거에 틴코드는 NASA의 웹사이트에서 보안 취약점을 밝혀 냈고, 미국 육군 소유인 사이트들에서 SQL 인젝션 취약성에 대한 정보를 공표하였습니다.
틴코드의 해킹은 특히 영국 국방부에게 부끄러운 일입니다. 왜냐하면, 지난달에 국가 안보 전략에서 사이버공격에 대한 방어를 국제적 테러와 국제적 군사 위기, 주요 사건/자연 재해와 함께 “영국의 국가 안전에 대한 최우선순위”로 선언했었기 때문입니다.
우리는 위험스럽기 보다는 오히려 장난이었던 것처럼 보이는 틴코드의 행동에 감사해 할 수 있습니다. 만약 좀 더 악의를 가진 누군가가 그 사이트를 해킹했다면, 그들은 해군의 JackSpeak 블로그에 악성 링크를 올리거나 사이트 메인 페이지에 트로이목마 바이러스를 심어 놓았을 수도 있습니다.
바라건대 이런 노력들이 이제는 어떠한 취약점들이라도 보호하고 미래에 또 일어날 심각한 보안 유출과 같은 기회를 줄이기 위한 것이었으면 합니다. 이번 공격의 궁극적인 영향이 웹사이트에 좀 더 심각한 공격으로 인해 군대의 극비 자료들을 대중에게 노출시키는 것보다 오히려 미래의 더 나은 보안을 위해 국방부를 창피하게 하는 것이기를 바랍니다. |