• 목록
  • 아래로
  • 위로
출처 http://www.boannews.com/media/view.asp?idx=53924

28일부터 31일까지 공격 예정...참여 해커 22일까지 모집중 
디도스나 디페이스 공격 가능성...일부는 개인정보 유출 시도할 듯 
지금부터 웹사이트 취약점 점검과 보안 모니터링 한층 강화해야
 

[보안뉴스 권 준 기자] 지난 3월초 롯데의 사드 부지 제공 문제로 롯데 관련 사이트와 한국 웹사이트를 타깃으로 무차별 해킹 공격을 감행한 중국 해커조직이 오는 28일부터 한국 웹사이트를 타깃으로 총공격을 진행할 것으로 알려져 큰 파장이 예상된다. 
 

▲ 중국 최대 해커조직인 홍커연맹 웹사이트 화면


중국의 해커조직인 홍커연맹은 한국 사이트를 대상으로 대규모 해킹 계획을 게시하고, 이를 위한 해커를 모집하고 나섰다. 구체적인 사이트는 명시하지 않은 채 공격대상을 한국의 웹사이트로 정한 이들은 지난 15일부터 31일까지를 준비기간으로 정하고, 22일 오후 7시 30분까지 이번 공격에 참여할 해커들을 모집한다고 밝혔다. 

이를 위해 중국 해커들은 중국 포털사이트인 바이두에 공격 툴을 올려놓고, 해커들끼리 공유토록 하는 등 한국 웹사이트 총공격을 위한 준비작업에 박차를 가하고 있다. 공격 예정일은 오는 28일부터 31일까지로, 정부부처 및 공공기관은 물론 민간기업의 상당한 피해가 예상되고 있다. 

중국 해커조직의 공격방식은 아직 알려지지 않았으나 지난 3월초처럼 취약점이 존재하는 웹사이트를 대상으로 홈페이지 화면을 변조시켜 자신들의 메시지들을 남기는 디페이스 공격이나 대규모의 트래픽을 발생시켜 웹사이트 접속을 마비시키는 디도스 공격이 될 가능성이 높다. 

이와 함께 SQL Injection 공격 등을 통해 개인정보 DB를 탈취해 중국 내 블랙마켓에서 거래를 시도할 가능성도 있어 공격 예정 기간 전에 웹사이트의 보안점검을 서두르고, 보안 모니터링을 한층 강화해야 할 것으로 보인다. 

이번 해킹 작전을 주도하고 있는 중국 내 최대 해커조직인 홍커연맹은 중국과 외국 사이에 정치·경제·외교·종교·민족 관련 충돌이 빚어질 때마다 인터넷에서 상대국 웹사이트를 공격하면서 강한 ‘민족주의’ 성향을 드러내고 있다. 

특히, 일부 홍커들은 상업적 이익을 노리는 사이버 범죄자로 바뀌기도 한다. 이들은 외국 정부와 기업의 웹사이트들을 무차별적으로 공격하거나 악성코드를 심어 놓고 각종 정보를 훔쳐 간 것으로 알려졌다. 

한편, 지난 3월 초 발생했던 중국 해커들의 한국 웹사이트 공격에서는 ‘아파치 스트럿츠(Apache Struts) 2 취약점’을 이용한 웹서버 공격이 상당수를 차지한 바 있다. 
[권 준 기자(editor@boannews.com)]

 

 

______________________________________

 

다들 보안에 유의하시길 바랍니다.

 

저도 다음주에는 NAS의 전원을 꺼놓아야 할 것 같습니다.

 

로그에 중국 IP에서 로그인 시도가 지속적으로 있길래 중국 쪽 IP를 차단하긴 했는데 그래도 찜찜하네요 ㅠㅠ

 

작성자
이니스프리 119 Lv. (2%) 4188180/115200000EXP

Make StudyForUs Great Again!

 

CSVpuymXAAAVVpd.jpg

공유

facebooktwitterpinterestbandkakao story
퍼머링크

댓글 7

Puri
국제적으로 왕따네요
comment menu
2017.03.26. 00:11
이니스프리 작성자 → Puri
profile image
중국, 미국, 이란은 세계적으로 가장 많은 해커를 보유하고 있고
동시에 가장 많은 해킹을 당하는 나라이더군요 ㅠㅠ
덕분에 우리나라에도 불똥이 많이 튀는 것 같습니다.
스노든도 NSA가 한국도 감청했다고 언급한 바 있죠.
comment menu
2017.03.26. 20:44
title: 트와이스2하늘
음..아무래도 청와대가 집중공격당할지도..
comment menu
2017.03.26. 16:08
이니스프리 작성자 → 하늘
profile image
현재 권한대행 체제이기 때문에 오히려 빗겨갈 수도 있다고 생각합니다 ^^
comment menu
2017.03.26. 20:43
Seia
profile image
바이두에서 먼저 해킹툴에 대한 백신을 마련해야 될 듯 한데.. 전 VPn부터 켜 놓고 살아야 겠네요.. ..그래도 제 친구가 도스친구만 90명이라서 큰 방패막이라고 해야하나 전 그 무리에게서 떨어져 있지만요. 그 친구가 갑자기 고마워지는 건 기분탓일까요?
comment menu
2017.03.31. 00:05
이니스프리 작성자 → Seia
profile image

이미 바이두, 텐센트, 치후360은 백신 테스트에서 성능조작이 들통났죠 ㅠㅠ

혹시 백도어라도 숨겨놓지 않았을까봐 차마 사용을 못하겠더군요 -_-;;;
VPN 사용도 보안을 위해 좋은 것 같습니다 ^^
안녕히 주무세요! :)

comment menu
2017.03.31. 00:31
αGO
어휴 중국은...
comment menu
2017.04.29. 10:33
권한이 없습니다.