사이버 공격 해킹 대학 보안 서브도메인 관리 악성 콘텐츠

명문대 웹사이트에서 악성 콘텐츠 유포

세계적인 명문 대학 웹사이트들이 해커들에 의해 악성 포르노 및 스팸 콘텐츠를 유포하는 도구로 악용되고 있다. 사이트 관리자들의 부실한 기록 관리와 미처 정리되지 않은 서브도메인을 노린 해킹 공격으로 인해, 버클리.edu, 컬럼비아.edu, 워싱턴.edu 등 세계 유수의 대학들이 피해를 입고 있다.

피해 대학 목록

  • 버클리.edu (캘리포니아 대학교 버클리): hXXps://causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html
  • 컬럼비아.edu (컬럼비아 대학교): hXXps://conversion-dev.svc.cul.columbia[.]edu/brazzers-gym-porn
  • 워싱턴.edu (워싱턴 대학교 세인트루이스): hXXps://provost.washu.edu/app/uploads/formidable/6/dmkcsex-10.pdf

이러한 서브도메인들은 사용자를 악성 포르노 사이트로 유도하거나, 컴퓨터에 바이러스가 감염되었다며 가짜 치료비를 요구하는 사기 사이트로 연결된다. 연구자 알렉스 샤호프(Alex Shakhov)에 따르면, 최소 34개 이상의 대학에서 수백 개의 서브도메인이 악용되고 있으며, 구글 검색 결과에서도 수천 건의 도메인 남용 사례가 확인되었다.

서브도메인 관리 소홀, 해킹의 원인

SH 컨설팅의 연구원인 샤호프는 이 같은 해킹이 대학 사이트 관리자들의 부실한 기록 관리에서 비롯되었다고 밝혔다. 대학들은 서브도메인을 생성할 때 CNAME 레코드를 통해 URL을 IP 주소에 연결하는데, 서브도메인이 더 이상 사용되지 않더라도 이 레코드가 삭제되지 않는 경우가 많다. 이렇게 방치된 서브도메인을 해커들이 노리고, 만료된 도메인을 재등록하여 악용하는 것이다.

샤호프는 이 해킹 그룹이 헤이즈 호크(Hazy Hawk)로 알려진 악성 해킹 그룹과 연관성이 있다고 지적했다. 이 그룹은 서브도메인의 관리 소홀을 틈타 대학의 신뢰성을 악용, 악성 콘텐츠를 유포하고 금전적 이득을 취하는 것으로 파악됐다.

피해 확산 방지를 위한 조치 필요

이번 사건을 계기로, 세계 각 대학들은 서브도메인 관리 시스템을 재점검하고, 사용되지 않는 도메인의 CNAME 레코드를 즉시 삭제하는 등 보안 강화가 시급하다. 또한, 구글과 같은 검색 엔진도 악성 콘텐츠를 필터링하는 시스템을 보완해야 할 필요가 있다.

사이버 보안 전문가들은 대학뿐만 아니라 모든 기관에서 서브도메인 관리의 중요성을 강조하며, 정기적인 감사와 보안 점검을 권장하고 있다.

출처: Ars Technica
운전할 때와 비행기를 탈 때의 선택 기준, 전문가의 조언
← 이전

운전할 때와 비행기를 탈 때의 선택 기준, 전문가의 조언

 워프레임, 프로그레시브 메탈 밴드 ERRA와 콜라보레이션 실현
다음 →

워프레임, 프로그레시브 메탈 밴드 ERRA와 콜라보레이션 실현