지난달 국내 학술기관 홈페이지를 해킹한 중국 해킹 그룹 '샤오치잉(晓骑营)'이 국내 서버 5곳을 해킹했다.
15일 정보보안 업계에 따르면, 샤오치잉은 지난 14일 텔레그램에 게시글을 올리고 신규 일원이 한국 서버 5곳을 해킹했다고 밝혔다. 샤오치잉은 한국 사이트 5곳 해킹을 신규 일원의 가입 조건으로 내건 바 있다.
보안 전문가에 따르면 해킹된 곳은 웹 페이지 변조(디페이스) 피해를 입었으며, 5곳 모두 오라클 웹로직 서버가 운영되는 서비스 포트의 웹 페이지인 것으로 분석됐다. 해커는 오라클 웹 로직 서버 취약점을 이용해 해킹한 것으로 추정됐다.
보안 전문가는 "현재 해당 취약점은 패치하면 해결할 수 있지만, 공격받은 웹 페이지는 업그레이드를 진행하지 않아 공격에 취약한 낮은 버전을 쓰고 있었던 것으로 추정된다"며 "취약점 공격은 공격 도구가 인터넷에 있기 때문에 내려받아 IP만 넣으면 공격이 가능한 일반적인 해킹"이라고 설명했다.
관련기사
- [단독] 中 해커, 산업부 산하 재단법인 뚫었다2023.01.27
- [단독] 中해커가 유포한 161명 개인정보, 작년 11월 공개한 정보와 동일2023.01.26
- 中 해커, LG전자·삼성전기·포스코 등 161명 개인정보도 유포2023.01.26
- LGU+ "고객정보 유출경로 파악 위해 해커 접촉"2023.02.14
보안 전문가의 분석에 따르면, 공격받은 서버에는 대학교, 유통업체, 선박 운송업체 등이 포함된 것으로 추정됐다.
한국인터넷진흥원(KISA) 관계자는 "국내 서버 5곳이 해킹된 사실이 맞다"며 "어딘지는 밝히기 어려우며, 해킹된 곳에 연락을 취해 빠르게 복구되도록 진행하고 있다"고 말했다.
