사전적인 의미로는 다음과 같더군요.

검색하러 가기해킹(hacking)은 전자 회로나 컴퓨터의 하드웨어, 소프트웨어, 네트워크, 웹사이트 등 각종 정보 체계가 본래의 설계자나 관리자, 운영자가 의도하지 않은 동작을 일으키도록 하거나 체계 내에서 주어진 권한 이상으로 정보를 열람, 복제, 변경 가능하게 하는 행위를 광범위하게 이르는 말이다.

회원이 원격이든 로컬이든 가입하고 봇이든 직접이든 글을 올리는것이 해킹이라고 할 수 있을까요?

어제 키사로 부터 다음의 내용을 포함한 메일을 받았습니다.

귀사의 홈페이지는 이미 해킹이 되어 해커가 언제든지 침입하여 정보유출 및 악성코드 추가 은닉을 할 수 있는 상태입니다. 따라서, 해킹이 발생한 원인을 파악하신 후 근본적인 보안상 결함을 조치하여야만 피해 재발을 방지할 수 있습니다.

저는 이미 해킹을 당했다는 말에 소스라치게 놀랐습니다.

그래서 보내온 문제의 게시글 URL에 접속해 소스를 보고 해당 코드가 안보여 키사에 전화를 했더니 DB에 접속해서 보라고 하더군요.

전체 디비에 해당 스크립트 URL을 검색해 봤지만 없었습니다.

그런데 가만히 보니 최신글에 해당 게시글이 보이더군요. 그것도 게시글 내용이 아니었습니다.

게시자는 "잉이나"였고 가입정보를 보니 자기소개 란에 해당 스크립트를 넣어 두었더군요.

http://kks.me/aUYCK <= 클릭해도 스크립트 파일이기 때문에 무방하나 클릭하지 마십시오.

<script>상기URL </script> 명령을 넣어 두었더군요.

누군가 게시글 목록에서 등록자명을 클릭해서 자기소개 메뉴를 클릭하면 스크립트가 실행되게 하려는 의도였던것 같습니다.

그래서 해당 게시글을 삭제하고 해당 계정을 삭제, 원격 글쓰기 방지 코드도 적용했습니다.

그리고 오늘 다시 통화를 하며 해당 현상들을 설명하니 이해를 하더군요. 

마치 별 문제가 아닌듯한 응대에 속으로는 기분이 나빳습니다.

누구는 아무렇지 않게 해킹이라는 단어를 사용하지만 누구에게는 엄청난 충격을 줄 수 있다는 사실....

제가 마지막으로 남긴 멘트~

"해당 URL로 구글에 검색해 보세요. 해킹(?)당한 홈페이지 수도 없이 많습니다."

행복한 꿈 꾸세요.