인도네시아 해커들, 수많은 국내 웹사이트 디페이스 공격
최근 감염자 PC를 원격제어 할 수 있는 RAT 이용한 공격 증가
룰즈섹 코리아, 국책연구기관 해킹 예고 등 철없는 행위 지속
[보안뉴스 권 준 기자] ‘최순실 국정농단’ 사태로 특검 수사가 본격 개시되고, 국회에선 연일 청문회가 열리는 등 연말연시를 맞은 우리나라는 어수선한 시국이 이어지고 있다. 이러한 와중에 국내 웹사이트를 휘젓고 다니면서 해킹을 일삼는 인도네시아 해커들과 특정 사이트 해킹을 예고하면서 혼란을 부추기는 일부 청소년 해커들의 무분별한 불법행위가 큰 문제로 대두되고 있다.
한 보안전문가에 따르면 인도네시아 해커그룹인 ‘AnoaGhost’가 지난 12월 10일부터 17일까지 일주일 동안 국내 웹사이트 115곳을 해킹한 것으로 드러났다. 보안관리가 허술한 중소·영세기업 웹사이트를 주 타깃으로 했으며, 대부분 웹사이트 화면을 변조시키는 디페이스 공격이다.
또한, 이집트 해커에 의해 개발된 RAT((Remote Administration Tool)의 일종인 ‘KilerRat’를 활용한 공격이 국내에서 발견되기도 했다. RAT은 감염자의 PC를 원격 제어할 수 있는 툴로, 최근 국내에 다양한 RAT를 이용한 공격이 크게 증가하고 있다는 게 보안전문가들의 분석이다.
이렇듯 어수선한 연말연시를 틈타 국내 웹사이트와 네티즌을 대상으로 한 외국 해커들의 사이버공격이 증가하고 있는 가운데 이들보다 더욱 우려스러운 건 일부 청소년들의 철없는 일탈행동이다.
최근 유명 해커그룹인 룰즈섹(LulzSec)을 추종하는 청소년들이 만든 것으로 추정되는 ‘룰즈섹 코리아’가 바로 그들이다. 룰즈섹 코리아는 국내 유명 사립대학 국제대학원 웹사이트를 제로데이 공격으로 해킹해서 DB를 빼냈다고 주장하는가 하면, 크리스마스에는 한국의 국책연구원 1곳의 메일 DB를 공개하겠다는 공격예고를 한 상태다.
또한, 21일에는 트위터를 통해 “룰즈섹 코리아팀입니당, 이번에 저희가 북한을 엿먹여볼까용? 김일성학교(김일성대학을 의미하는 것으로 보임) 어떰? 아님 고려항공”이라는 트윗 글을 통해 북한 공격 가능성을 시사하기도 했다.
연말연시에다 ‘최순실 국정농단 사태’로 인한 어수선한 시국 속에서 해외 해커들과 일부 청소년들의 일탈행위로 인해 우리나라의 온라인 세상도 혼란스럽기는 마찬가지다. 특히, 홈페이지 관리가 취약한 학교, 중소기업 등을 노리는 해커들이 활발하게 활동하면서 국내 웹사이트 보안에 빨간불이 켜진 상태다. 보다 철저한 보안 모니터링과 웹사이트 보안관리가 요구되는 시점이다.
[권 준 기자(editor@boannews.com)]
최근 감염자 PC를 원격제어 할 수 있는 RAT 이용한 공격 증가
룰즈섹 코리아, 국책연구기관 해킹 예고 등 철없는 행위 지속
[보안뉴스 권 준 기자] ‘최순실 국정농단’ 사태로 특검 수사가 본격 개시되고, 국회에선 연일 청문회가 열리는 등 연말연시를 맞은 우리나라는 어수선한 시국이 이어지고 있다. 이러한 와중에 국내 웹사이트를 휘젓고 다니면서 해킹을 일삼는 인도네시아 해커들과 특정 사이트 해킹을 예고하면서 혼란을 부추기는 일부 청소년 해커들의 무분별한 불법행위가 큰 문제로 대두되고 있다.
한 보안전문가에 따르면 인도네시아 해커그룹인 ‘AnoaGhost’가 지난 12월 10일부터 17일까지 일주일 동안 국내 웹사이트 115곳을 해킹한 것으로 드러났다. 보안관리가 허술한 중소·영세기업 웹사이트를 주 타깃으로 했으며, 대부분 웹사이트 화면을 변조시키는 디페이스 공격이다.
또한, 이집트 해커에 의해 개발된 RAT((Remote Administration Tool)의 일종인 ‘KilerRat’를 활용한 공격이 국내에서 발견되기도 했다. RAT은 감염자의 PC를 원격 제어할 수 있는 툴로, 최근 국내에 다양한 RAT를 이용한 공격이 크게 증가하고 있다는 게 보안전문가들의 분석이다.
이렇듯 어수선한 연말연시를 틈타 국내 웹사이트와 네티즌을 대상으로 한 외국 해커들의 사이버공격이 증가하고 있는 가운데 이들보다 더욱 우려스러운 건 일부 청소년들의 철없는 일탈행동이다.
최근 유명 해커그룹인 룰즈섹(LulzSec)을 추종하는 청소년들이 만든 것으로 추정되는 ‘룰즈섹 코리아’가 바로 그들이다. 룰즈섹 코리아는 국내 유명 사립대학 국제대학원 웹사이트를 제로데이 공격으로 해킹해서 DB를 빼냈다고 주장하는가 하면, 크리스마스에는 한국의 국책연구원 1곳의 메일 DB를 공개하겠다는 공격예고를 한 상태다.
또한, 21일에는 트위터를 통해 “룰즈섹 코리아팀입니당, 이번에 저희가 북한을 엿먹여볼까용? 김일성학교(김일성대학을 의미하는 것으로 보임) 어떰? 아님 고려항공”이라는 트윗 글을 통해 북한 공격 가능성을 시사하기도 했다.
연말연시에다 ‘최순실 국정농단 사태’로 인한 어수선한 시국 속에서 해외 해커들과 일부 청소년들의 일탈행위로 인해 우리나라의 온라인 세상도 혼란스럽기는 마찬가지다. 특히, 홈페이지 관리가 취약한 학교, 중소기업 등을 노리는 해커들이 활발하게 활동하면서 국내 웹사이트 보안에 빨간불이 켜진 상태다. 보다 철저한 보안 모니터링과 웹사이트 보안관리가 요구되는 시점이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
