[단독] 충북대 등 소규모 웹사이트 17곳 '연쇄 해킹'

충북대를 비롯한 17곳의 국내 소규모 웹사이트가 연쇄적으로 해킹 공격에 당해 개인정보가 탈취됐다. 공격자는 다크웹에서 해당 개인정보를 판매하고 있다.

5일 본지 취재를 종합하면 그동안 잘 알려지지 않은 '애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커는 불법 해킹 포럼인 '다크포럼스(Darkforums)'에 지난해 12월말부터 이달 초까지 한국 웹사이트 관련 데이터베이스를 판매한다는 게시글을 업로드했다.

다크포럼스는 해커들이 탈취한 개인정보나 익스플로잇(취약점 공격 도구) 등을 판매하는 '암시장'이다. 해커는 지난해 12월 23일부터 올해들어 5일 현재까지 총 17곳에 달하는 웹사이트에서 개인정보를 탈취했다고 주장하며, 해당 웹사이트 내 저장된 개인정보로 보이는 소스코드 대시보드를 샘플로 게시했다.

구체적으로 ▲충북대 ▲삼성네오정보 ▲초콜렛그루부 ▲더원플랫폼(세이즈) ▲나무생각 ▲아미월드 ▲금강대 기숙사 ▲오피스파인드 ▲티아라의원 ▲베스트원정대 ▲제주 서귀포시 육아종합지원센터 ▲소프트웨어타운 ▲탑스퀘어 외 현재 접속이 불가능한 웹사이트 4곳 등이다.

대부분 소규모 쇼핑몰이거나 정보제공 웹사이트로, 약 2주간 보안이 취약한 곳을 공격에 데이터베이스를 입수한 것으로 추정된다.

유형별로 보면 ▲쇼핑몰(6곳) ▲학원(1곳) ▲대학(2곳) ▲병원(1곳) ▲오피스(1곳) ▲아르바이트 정보제공 웹사이트(1곳) ▲웹사이트 관리자 (1곳) ▲접속불가(4곳) 등이다.

모의해킹 관련 보안 전문가는 "단기간에 여러 웹사이트가 공격받은 유형은 CVE나 공통 취약점이 있는 경우가 많다"며 "자동화 도구를 통해 취약점이 통하는 웹사이트에서 개인정보를 탈취해 판매하고 있는 경우로 보인다"고 분석했다.

최근에 업로드된 피해 웹사이트는 충북대로, 해커는 2019년경 충북대의 내부 공지사항이나 게시판 데이터로 보이는 내용을 샘플로 업로드했다. 게시글 등록일, 작성자 이름, 암호화된 비밀번호, 작성자 IP 주소, 이메일 주소 등 정보가 담긴 내용이었다.

김태성 충북대 정보보호경영학과 교수는 "해당 데이터는 충북대 수의과대학 홈페이지 공지사항에 공개적으로 게시돼 있는 게시글과 제목, 작성자, 내용 정보에 불과하다"며 "수의대에 따르면 홈페이지에 회원정보나 개인정보 등을 취급하지 않고 있기 때문에 게시글 외에 별다른 민감정보가 유출되지는 않았다"고 밝혔다.

다른 웹사이트의 경우는 거주지 주소, 휴대전화 번호 등 일부 민감한 개인정보도 포함된 것으로 확인됐다.

이용준 극동대 해킹보안학과 교수는 "해커가 업로드한 내용은 소규모 쇼핑몰, 정보제공 웹사이트가 대부분이며 영남, 서울 지역에 피해가 집중된 점으로 보아 웹 호스팅 서비스를 이용하는 것으로 예상된다"며 "웹호스팅 환경이 해킹받아 동일한 서버에 있는 웹사이트의 데이터베이스 탈취가 쉬웠을 수 있다"고 설명했다.

관련기사

이 교수는 "이같은 소규모 웹사이트 운영자도 웹호스팅 보안 서비스를 가입할 필요가 있다"며 "직접 대응이 어려운 경우 한국인터넷진흥원 중소기업 침해사고 피해지원 서비스에 지원을 요청할 필요가 있다"고 강조했다.

그는 "일부 공공기관이나 대학의 경우 국가정보원, 교육부 등의 정보보안 법규정에 따른 별도 보안 강화 대책이 필요하다"며 "근본적으로 다크웹을 통한 한국 웹사이트 데이터베이스 거래와 관련해 해외 공조 수사를 통해 공격 원점을 검거하려는 노력이 강화돼야 한다"고 당부했다.