러시아의 침공 이후 우크라이나의 주요 워드프레스(자유 오픈 소스 소프트웨어 저작물 관리 시스템) 웹사이트에 대한 공격이 급증하고 있다.
워드프레스(Wordpress)의 보안 회사 워드펜스(Wordfence)는 이번 공격이 우크라이나의 중요한 웹사이트에 대한 접근을 막아 우크라이나 정부에 대한 두려움과 불신을 야기하기 위한 공격이라고 말했다.
워드펜스가 우크라이나의 법 집행 기관에 속한 8320개의 워드프레스 웹사이트에 대한 익스플로잇(취약점 공격) 시도를 분석한 결과, 공격 횟수는 2월 25일에 14만 4000건으로 정점을 찍었다.
이들은 “러시아의 우크라이나 침공은 2월 24일에 시작됐다. 아래 차트는 침입 전후 워드프레스를 보호하는 웹사이트에 대한 전체 익스플로잇 시도 횟수를 보여준다. 이 데이터 세트에는 8320개의 우크라이나 사이트가 포함돼 있다. 여기에는 단순한 무차별 대입 공격(로그인 추측 시도)이나 분산 서비스 거부 트래픽은 포함되지 않는다. 다만 워드펜스가 보호하는 사이트인 대상 워드프레스 웹사이트의 취약점을 악용하려는 시도만 포착됐다"라고 설명했다.
우크라이나 워드프레스 웹사이트에 대한 공격은 2월 25일부터 376개 학술 웹사이트의 하위 집합에 중점을 두고, 하루에 10만 4000건 이상의 공격이 있었다. 또한 최소 30개의 우크라이나 대학 웹사이트가 손상됐으며 일부는 사용할 수 없을 정도에 이르렀다.
이에 워드펜스는 일반적으로 프리미엄 구독에만 포함되는 기능인 실시간 위협 정보를 모든 우크라이나 웹사이트에 배포하기로 결정했다고 말했다.
워드펜스는 “이번에 배포한 위협 정보 파악은 우크라이나를 대상으로 한 사이버 공격을 차단에 도움이 된다. 이 추후 공지가 있을 때까지 우크라이나 웹사이트에 대한 이 라이브 보안 피드를 자동으로 활성화하겠다. 앞으로 몇 시간 안에 무료 버전의 워드펜스를 실행하는 8,000개 이상의 우크라이나 웹사이트가 사이버 공격으로부터 훨씬 더 안전해질 것이다”라고 전했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
