[사진=게티이미지뱅크]
'샤오치잉'이라는 이름으로 활동 중인 중국 해커 조직이 유출 데이터 일부를 공개했다고 주장했다. 피해를 입은 곳은 대부분 보안이 상대적으로 취약한 민간 단체다.
26일 보안 업계에 따르면 이들은 이날 샤오치잉 명의의 텔레그램에 웹 데이터베이스 명령어 파일(SQL) 40여개를 공개했다. 지난 24일 감행한 공격과 마찬가지로, 보안이 취약한 민간 단체가 피해를 입은 것으로 보인다.
해당 조직은 지난 20일과 24일, 총 12곳 학회와 민간 비영리 법인을 공격했다고 발표한 바 있으며, 이 밖에 추가적인 공격을 펼쳤다고 꾸준히 주장해 왔다. 이를 과시하듯 관련 내용 중 일부를 이날 공개했다.
공개한 파일에는 홈페이지 구성 정보가 포함돼 있다. 학회 홈페이지 특성상 논문 관련 내용이 대부분이다. 여기에는 저자와 교신저자의 이름, 연락처, 학회 회원 메일링 리스트 등 개인정보도 일부 포함돼 있다. 유출 정보 자체가 당장 치명적인 피해를 일으키지는 않지만, 피싱 등에 악용될 가능성은 있다.
앞서 피해를 입은 단체를 포함해 한국음악치료교육학회, 복지대학교 장애인능력개발원, 한국아동심리치료학회, 한국교육학회 등 20여 곳의 정보가 유출된 것으로 파악된다. 이전 공격과 달리, 대부분의 사이트가 원활한 접속이 가능하다. 다만, 언제든 웹사이트 변조(디페이스) 공격이 펼쳐질 수 있기 때문에 주의가 필요하다.
보안 업계에서는 이들이 온라인 논문 투고 시스템을 최초 해킹하고, 유출한 정보를 바탕으로 관련 학회를 추가 해킹한 것으로 보고 있다. 학회 등이 운영하는 소규모 웹사이트의 경우 방문자 수가 적고, 전담 관리 인력이 없어 보안이 취약한 경우가 많다.
과기정통부는 소규모 웹사이트 운영 단체에 대해 '사이버 위협정보 분석공유 시스템(C-TAS)' 가입을 당부했다. 여기서 전파되는 정보를 통해 취약점을 주기적으로 점검해야 한다는 것이 과기정통부 측 설명이다. 또 중소기업, 비영리단체, 협회 등은 KISA 웹 취약점 점검 서비스를 통해 문제를 확인하고 제안하는 조치 사항을 적용해 달라고 조언했다.
한편, 이들 조직은 이날 공격 목표를 발표했다. go[.]kr 등 정부기관 도메인을 사용하는 조직 5곳과 re[.]kr 등 연구기관 도메인을 사용하는 조직 5곳을 공격해 핵심 자료나 인트라넷 접근 권한을 침해한다는 계획이다. 다만 실제 공격에 성공할지는 미지수다.
실제로 이들은 지난 24일에도 한국인터넷진흥원(KISA)을 공격하겠다고 엄포를 놓았으나 아직까지 특별한 징후나 공격 시도는 없다는 것이 KISA 측의 설명이다.
26일 보안 업계에 따르면 이들은 이날 샤오치잉 명의의 텔레그램에 웹 데이터베이스 명령어 파일(SQL) 40여개를 공개했다. 지난 24일 감행한 공격과 마찬가지로, 보안이 취약한 민간 단체가 피해를 입은 것으로 보인다.
해당 조직은 지난 20일과 24일, 총 12곳 학회와 민간 비영리 법인을 공격했다고 발표한 바 있으며, 이 밖에 추가적인 공격을 펼쳤다고 꾸준히 주장해 왔다. 이를 과시하듯 관련 내용 중 일부를 이날 공개했다.
공개한 파일에는 홈페이지 구성 정보가 포함돼 있다. 학회 홈페이지 특성상 논문 관련 내용이 대부분이다. 여기에는 저자와 교신저자의 이름, 연락처, 학회 회원 메일링 리스트 등 개인정보도 일부 포함돼 있다. 유출 정보 자체가 당장 치명적인 피해를 일으키지는 않지만, 피싱 등에 악용될 가능성은 있다.
앞서 피해를 입은 단체를 포함해 한국음악치료교육학회, 복지대학교 장애인능력개발원, 한국아동심리치료학회, 한국교육학회 등 20여 곳의 정보가 유출된 것으로 파악된다. 이전 공격과 달리, 대부분의 사이트가 원활한 접속이 가능하다. 다만, 언제든 웹사이트 변조(디페이스) 공격이 펼쳐질 수 있기 때문에 주의가 필요하다.
보안 업계에서는 이들이 온라인 논문 투고 시스템을 최초 해킹하고, 유출한 정보를 바탕으로 관련 학회를 추가 해킹한 것으로 보고 있다. 학회 등이 운영하는 소규모 웹사이트의 경우 방문자 수가 적고, 전담 관리 인력이 없어 보안이 취약한 경우가 많다.
과기정통부는 소규모 웹사이트 운영 단체에 대해 '사이버 위협정보 분석공유 시스템(C-TAS)' 가입을 당부했다. 여기서 전파되는 정보를 통해 취약점을 주기적으로 점검해야 한다는 것이 과기정통부 측 설명이다. 또 중소기업, 비영리단체, 협회 등은 KISA 웹 취약점 점검 서비스를 통해 문제를 확인하고 제안하는 조치 사항을 적용해 달라고 조언했다.
한편, 이들 조직은 이날 공격 목표를 발표했다. go[.]kr 등 정부기관 도메인을 사용하는 조직 5곳과 re[.]kr 등 연구기관 도메인을 사용하는 조직 5곳을 공격해 핵심 자료나 인트라넷 접근 권한을 침해한다는 계획이다. 다만 실제 공격에 성공할지는 미지수다.
실제로 이들은 지난 24일에도 한국인터넷진흥원(KISA)을 공격하겠다고 엄포를 놓았으나 아직까지 특별한 징후나 공격 시도는 없다는 것이 KISA 측의 설명이다.
