보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

방글라데시 해커, 이스라엘 지원 이유로 한국은행 등 디도스 공격 감행했다

입력 : 2024-02-17 20:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
방글라데시 해커 사이버마피아, 한국은행·과기정통부·코리아타임스·코리아넷 공격
이스라엘 지원한다는 이유로 디도스 공격...웹사이트 다운된 화면 텔레그램에 공개


[보안뉴스 김경애 기자] 이스라엘을 지지한다는 이유로 한국 정부에 불만을 품은 방글라데시 해커 ‘사이버마피아’가 이번엔 한국은행, 과학기술정보통신부, 코리아타임스, 코리아넷 사이트 등을 타깃으로 디도스 공격을 감행한 정황이 포착됐다.

▲방글라데시 해커가 한국은행을 타깃으로 디도스 공격한 정황 화면[이미지=보안뉴스]


16일 오전 12시 56분경 ‘사이버마피아’는 자신이 운영하는 텔레그램에 한국은행, 과학기술정보통신부, 코리아타임스에 대한 디도스 공격을 시도했고, 이보다 앞선 지난 14일에는 닉네임 ‘아논텐비디(ANON TEN BD)’이라는 해커가 자신이 운영하는 텔레그램에 코리아넷 사이트를 공격한 정황 이미지를 공유했다.

해커는 공격한 근거로 웹사이트가 정상 운영되는지 확인 가능한 체크 호스트 사이트를 통해 다운된 화면을 근거 자료로 제시했다.

‘사이버마피아’가 공개한 한국은행 관련 이미지에는 ‘Bank Of Korea Or Central Bank Of Korea Taken Down By TEAM CYBER MAFIA’, ‘Reason:Support Israel’이라고 표기돼 있다. 이는 한국이 이스라엘을 지원한다는 이유로 사이버마피아 팀이 디도스 공격을 감행했다는 것으로 풀이된다.

이 같은 수법으로 오전 2시 6분경에는 체크 호스트 사이트를 통해 과학기술정보통신부 웹사이트가 다운된 화면을, 이후 영자신문 언론사 코리아타임스를 공격한 정황을 연이어 공개했다.

특히 코리아타임스의 경우는 이전에도 공격 당한 정황 이미지가 공유된 바 있는데, 이후 또 다시 공격을 받은 정황으로 웹사이트가 다운된 이미지가 공개됐다. 이미지에는 UTC 기준 15일 17:12:57초로 표기돼 있다. 이와 함께 다운된 코리아타임스 웹사이트 화면도 추가 공개됐다.

이후에도 ‘사이버마피아’는 국내 공공기관 웹사이트 뿐만 아니라 이스라엘을 지지하는 UAE, 일본 등 다른 국가 주요 웹사이트를 타깃으로 공격한 정황도 잇따라 텔레그램에 공개했다.

이러한 디도스 공격으로 국내 기관과 기업의 네트워크 점검 및 보안관리 강화에도 만전을 기해야 할 것으로 보인다. 디도스 공격 대비와 함께 네트워크 장비 보안 점검, 계정관리, 접근관리, 패치관리, 로그관리 등이 체계적으로 이뤄져야 한다.

익명을 요청한 보안전문가는 “기존에 TEAM CYBER MAFIA와 ANON SEC BD가 한국을 타깃으로 디도스 공격을 하다가 이번에 ANON TEN BD라는 해커그룹이 한국 디도스 공격에 새로 참여했다”며 “3개 그룹 모두 방글라데시 해커그룹으로, 한국을 타깃으로 하는 해커그룹이 점점 늘어나고 있다”며 주의를 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)