Information

이지시큐 정보센터

중국발 해킹 공격 이미 진행형! 두려움보다 철저함 필요하다

최신동향
작성자
이지시큐
작성일
2017-03-27 21:08
조회
337
중국 해커, 해킹 툴 및 방법 등 공개...수익 얻기 위한 방향으로 변질 가능성↑
중국발 해킹 위협, 취약점 점검 및 업데이트 등 보안 강화 기회 삼아야


[보안뉴스 원병철 기자] 중국 해커조직들이 공격을 예고한 3월 말이 다가오고 있는 가운데 마치 해킹 공격을 독려라도 하듯 해킹툴과 사용방법, 해킹 과정을 중국 해커포럼에 공개하는 사례가 늘고 있어 보안종사자들의 관심이 집중되고 있다.

지난 3·7 China Attack 이후에도 중국 해커들은 산발적으로 한국 웹사이트를 공격하고 있다. 특히, 중국 해커들은 3월 8일 중국의 해킹포럼에 국내 사이트 해킹 과정을 상세히 공개해 큰 파장을 일으켰다. 파일 업로드 취약점을 이용해 웹쉘을 업로드하고, 메인페이지를 디페이스한 과정을 공개한 것은 물론 공격과정에서 탈취한 자료도 같이 노출시킨 것이다.

또한, 중국 해커들은 한국 웹사이트에 SQL 인젝션 해킹공격을 하겠다고 예고하면서 이를 위한 해킹툴을 함께 올리기도 했다. ‘SuperSQLInjectionV1’이라는 이름이 붙은 해당 해킹툴은 초급 SQL 인젝션 도구지만, 보안전문가들은 관리가 안 된 사이트들은 공격이 가능한 툴이라고 우려한다.

이와 관련 한 보안전문가는 조금만 검색해도 중국 해커가 한국 웹사이트를 SQL 인젝션 공격하고, 그 과정을 공개한 글을 찾아볼 수 있다고 걱정했다.

...(하략)...

출처 :  보안뉴스(http://www.boannews.com/media/view.asp?idx=53981&page=1&kind=1)
error: Content is protected !!