[단독] 하나투어 해킹 사건으로 대규모 사이버 공격 전모 밝혀지나

2017-11-17 11:45
  • 카카오톡
  • url
하나투어 개인정보 유출 사건, 특정 업체 솔루션이 해킹 접점으로 악용
하나투어에 악용된 악성코드, SI 업체·금융권 등 다른 곳에서도 유사 변형 계속 발견
북한 추정 해커조직이 감행한 ‘황금도끼 작전’의 연장선일 가능성 높아져


[보안뉴스 김경애 기자] 하나투어 개인정보 유출사건에서 특정 업체 솔루션이 해킹 공격에 접점 역할을 한 것으로 본지 취재결과 드러났다. 이와 함께 하나투어에서 발견된 악성코드는 SI 업체 해킹 사건에서 발견된 악성코드와 유사 변종으로 조사됐다.

더욱이 해당 악성코드는 2015년 북한 해커조직이 방산업체 컨퍼런스인 ‘서울 ADEX’ 참가업체를 노린 악성코드는 물론 대기업인 S그룹과 H그룹 계열사 해킹 사건에 사용된 악성코드와도 매우 유사한 것으로 알려졌다. 이로써 앞서 언급한 사건들이 동일범 소행일 가능성, 특히 북한 소행 여부와 대규모 사이버 공격의 일부일 가능성에도 관심이 모아지고 있다.


[이미지=하나투어 홈페이지]

문제는 해당 악성코드가 하나투어와 SI 업체에서만 발견된 것이 아니라는 점이다. XXX자산운용, XX은행과 같은 금융권에서도 발견됐으며, 다른 기업에서도 잇따라 발견되고 있어 그동안 드러나지 않은 연쇄 해킹 사고가 수면 위로 떠오를 조짐이다.

하나투어에서 발견된 악성코드는 앞서 본지가 보도한 SI 업체의 고객사로 알려진 특정 IP 대역과 통신한 것으로 분석됐다. 이와 관련해 SI 업체 관계자는 “IDC의 고객 이슈 관련해서는 지난 9월 국가사이버안전센터와 사이버경찰청과의 협조 하에 조사를 진행했다”고 본지에 밝힌 바 있다.

해당 IP에 대해 정부기관 관계자는 “IDC 사업을 하고 있는 SI 업체가 재임대한 곳으로 특정 쇼핑몰이며, KT 회선만 이용할 뿐”이라고 전했다. 그러나 해당 쇼핑몰 홈페이지가 악성코드와 통신하는 C&C(명령제어) 서버로 악용된 만큼 해당 쇼핑몰 서버가 해킹된 것으로 추정된다. SI 업체의 IDC에 입주해 있던 해당 쇼핑몰이 해킹됐다면, 앞서 드러난 SI 업체 홈페이지 해킹과도 무관하지 않다는 추정이 가능하다.

또한, 하나투어 개인정보 유출사고를 일으킨 해킹 공격의 접점이 특정 업체 솔루션으로 조사됐다. 문제가 된 솔루션은 XX소프트 제품으로 자산관리(DMS모듈+HSM모듈), 패치관리 시스템(PMS), 실시간 관리(IPM 모듈) 기능 등이 탑재돼 있다. 특히, 해당 솔루션에서 발견된 취약점에는 북한 해커들이 단골로 악용하는 PMS(패치관리 시스템)의 취약점도 포함돼 있는 것으로 알려졌다.

더욱이 해당 솔루션 업체의 고객사에는 자료 유출로 곤혹을 치른 해운업체 대우조선해양(2002년)과 이번에 개인정보 유출사고가 발생한 하나투어 등이 대거 포함돼 있다.

하지만 해당 솔루션 취약점을 이용한 공격이 성공하기 위해서는 먼저 내부로 침투해야 하기 때문에 하나투어 고객정보 유출에 앞서 1차적으로 스피어피싱이나 워터링 홀 등의 사이버 공격이 진행됐을 가능성이 높다는 게 보안전문가들의 분석이다.

이렇듯 꼬리에 꼬리를 물어 관련 정황들이 줄줄이 드러나면서 이번 연쇄 해킹 사건이 북한발 대규모 사이버 공격으로 알려진 ‘황금도끼 작전(Operation GoldenAxe)’의 연장선이었을 가능성도 점차 높아지고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 유니뷰코리아

    • 인콘
      통합관제 / 소방방재

    • 비티에스

    • 이노뎁

    • 아이브스

    • 아이디스

    • 유니뷰코리아

    • 웹게이트

    • 한화시스템

    • 하이크비전코리아

    • 그린아이티코리아
      번호인식 카메라

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 한일에스티엠

    • 현대틸스
      팬틸트 / 카메라

    • 지오멕스소프트
      XEUS 통합플랫폼

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 비전정보통신

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 슈프리마
      출입통제 / 얼굴인식

    • 다후아테크놀로지코리아

    • 다누시스

    • 엔토스정보통신

    • ITX_AI

    • Tiandy

    • 성현시스템

    • 씨엠아이텍

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 대경무선통신
      재난경보시스템 IP방송 경..

    • 아이쓰리시스템(주)

    • (주)동양유니텍

    • (주)투윈스컴

    • A3시큐리티

    • CVT

    • AIS테크놀러지

    • (주)씨유박스

    • 이오씨

    • (주)에펠

    • (주)우경정보기술

    • 디비시스
      CCTV토탈솔루션

    • 트루엔
      IP 카메라 / 인공지능 ..

    • 보쉬빌딩테크놀러지

    • 주식회사 비앤에스

    • (주)디지탈센스

    • 티에스아이솔루션
      출입 통제 솔루션

    • (주)넥스트림

    • 오피어(Ophir)

    • AhnLab

    • 신우테크
      팬틸드 / 하우징

    • (주)에프에스네트웍스

    • (주)에이앤티코리아

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • (주)케이엠티

    • (주)알에프코리아

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • (주)모스타

    • 수퍼락
      출입통제시스템

    • 태정이엔지
      CCTV 스마트폴 / 함체..

    • NS게이트(주)

    • 다원테크

    • 구네보코리아주식회사

    • (주)일산정밀

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 두레옵트로닉스
      카메라 렌즈

    • 플랜비

    • 주식회사 에스카

    • 포커스테크

    • (주)네이즈

    • (주)에이앤티글로벌

    • 대산시큐리티
      CCTV 폴 / 함체 / ..

    • 포커스에이치앤에스
      지능형 / 카메라

    • 지엘에스이

    • 글로넥스
      카드리더 / 데드볼트

    • (주)이스트컨트롤

    • 메트로게이트
      시큐리티 게이트

    • 이후커뮤니케이션

    • 세환엠에스(주)

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스
      출입통제 / 외곽경비

    • (주)유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기