BHC 사이트 해킹이슈에 대한 BHC 입장은!? 해킹이 아니다!!

 

안녕하세요 처리의 블로그입니다.

지난 12월 10일 한 커뮤니티에서 BHC 치킨 사이트 접속 시 네이버 피싱 페이지가 팝업 된다는 소식을 접하게 되었다.

BHC 사이트 해킹당했습니다 조심하세요 : 클리앙

 

샘플 수집을 위해 신속히 접속을 시도해 보았지만, 이미 수정이 된 이후라 샘플을 수집하지 못했다.
그래도 커뮤니티에 업로드 한 작성자가 매우 자세하게 설명을 해두었기 떄문에 그 내용을 토대로 설명을 해보겠다.

일단 아래의 화면은 BHC에 접속하면 보여지는 네이버 로그인 화면인데, 네이버 로그인 화면을 보려면 PC가 아니라 모바일로 접속을 해야 한다고 한다.

모바일로 bhc 사이트 접속 시 팝업 되는 네이버 피싱 로그인 화면

 

사이트와 전혀 어울리지 않는 네이버 로그인 창이 떡하니 보여진다;;

해당 사이트의 소스코드를 보면 iframe 으로 480px 사이즈로 hxxp://designwedding.net/m_123/cs/login.php 페이지를 불러와서 보여지게 되어있다.

bhc 네이버 피싱 팝업 관련 소스코드 화면

login.php 페이지는 네이버 로그인 화면이 보이는 피싱페이지로 유추 할 수 있다.
login.php는 사용자가 입력 한 id와 password, 그리고 입력 한 날짜를 포함하여 Json 형태로 만들어져 전달 되는 것으로 보여진다.

출처 : https://www.fmkorea.com/4153974952

 

그리고 애초에 hxxp://designwedding.net 여기 사이트도 이미 해커에 의해 장악 된 것으로 보인다 ㅠㅠ

사용자가 입력 한 네이버 개인정보를 전달하는 URI 최상위 도메인 사이트

그런데 여기서 중요한건, BHC 의 이야기가 어이가 없어 뒷통수를 때린다.
"개.인.정.보. 유.출.과 관.련.없.어."

bhc, 해킹 우려에 "홈페이지 오류, 시스템 변경 작업 중 발생한 것"

 

보안에 몸 담고 있는 사람이 보면 쓱~ 지나가면서 봐도 피싱으로 생각을 할 텐데....
내 생각에는 BHC의 대처가 너무 비겁한 변명으로만 보인다.