보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[단독] 컴백한 중국 해커조직 샤오치잉, 국내 언론사·부동산 사이트 공격 시도

입력 : 2023-12-10 17:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
중국 해커조직 샤오치잉, 11월 활동 재개...국내 언론사, 부동산 관련 사이트 공격 시도 포착
12월 9일 텔레그램 통해 국내 개인정보 파일 공개...취약점 점검 및 보안 강화해야


[보안뉴스 김경애 기자] 한동안 잠잠하던 중국 해커조직 ‘샤오치잉(晓骑营)’이 최근 한국을 타깃으로 한 활동을 재개한 것으로 드러났다. 이에 국내 기업과 기관에서는 보안 점검과 함께 각별한 주의가 요구되고 있다.

▲중국 해커조직 샤오치잉의 텔레그램 화면[이미지=보안뉴스]


중국 해커조직 샤오치잉은 올해 1월부터 상반기 무렵까지 한국을 타깃으로 활동하며, 국내 반도체, 스마트 제조기업, 인프라 구축 업체, 학회, 연구소 등 한국 사이트를 공격한 바 있다. 주로 SQL인젝션 등의 보안 취약점과 해킹 툴을 악용했으며, 홈페이지 화면을 위변조하는 디페이스 해킹과 개인정보 탈취 공격을 감행해 왔다.

이후 한동안 잠잠했던 샤오치잉의 활동 재개 시점은 지난 11월경이다. 지난 11월 11일 국내 언론사를 타깃으로 SQL인젝션 공격을 시도한 정황이 포착됐다. 이들은 SQL 공격 툴을 이용해 언론사 서버 주소를 넣어 실행한 화면을 텔레그램을 통해 공개했다.

같은 날 샤오치잉은 부동산 관련 사이트도 공격했다고 주장하며 공격 시도 화면을 텔레그램을 통해 공개했다.

12월 5~6일에는 해킹으로 탈취한 것으로 보이는 중국 및 한국 데이터를 공개했다. 한국 데이터의 경우 지난 1월에 공개한 데이터를 재업로드한 것이라고 주장하며, 누구나 다운로드할 수 있도록 파일을 업로드한 정황이 포착됐다.

가장 최근의 활동은 12월 9일로 샤오치잉은 새벽 5시경 “한국의 신선한 데이터베이스”라며 자료를 공개했다. 공개한 데이터는 2020년 4월 30일로 표기된 엑셀파일 형태로 이름, 핸드폰번호, 사용 중인 신용카드 회사명 등이 기재돼 있다.

▲9일 샤오치잉이 텔레그램을 통해 공개한 데이터 화면[이미지=보안뉴스]


이 외에도 샤오치잉 텔레그램에는 누구나 다운로드 할 수 있도록 한국인 및 중국인들의 개인정보가 담긴 파일, 링크, 이미지 및 동영상 등이 업로드돼 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대