한국인터넷진흥원은 15일 홈페이지를 변조하고 정보를 빼가는 해킹 공격이 지난 7월에 이어 또다시 발생했다고 밝혔다.

공격은 자바 웹 응용프로그램 개발에 쓰이는 개방형 프레임워크인 아파치 스트러츠(Apache Struts)2를 사용해 제작된 홈페이지를 대상으로 한다.

진흥원은 7월에 일부 아파치 스트러츠에서 보안 취약점을 발견해 보안 갱신을 권유하는 공지를 했지만 이를 따르지 않은 홈페이지가 있었으며 공격자는 이런 홈페이지를 골라 보안 장비를 우회하는 공격을 시도하는 것으로 분석됐다.

진흥원 관계자는 "웹 방화벽처럼 공격 양상으로 위협을 탐지하는 보안 장비로는 공격을 알아차릴 수 없기 때문에 반드시 최신판의 아파치 스트러츠를 쓰고 보안 백신을 갱신해야 한다"고 말했다.