Home > 전체기사
한국계 혼혈해커, 쇼핑몰 해킹 이어 일본 공격 동참?
  |  입력 : 2016-03-26 20:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 웹사이트 대상 SQL 인젝션 공격 및 공격코드 트위터에 공개
‘OpDokdo’ 오퍼레이션으로 일본 공격 계획 밝혀


[보안뉴스 민세아] 지난 3월 18일 국내 기업의 그룹웨어 2곳을 공격한 한국계 혼혈해커가 국내 쇼핑몰 웹서버에 SQL 인젝션(Injection) 공격을 시도한 사실이 추가적으로 알려졌다.


현재 Folder라는 닉네임으로 활동하고 있는 이 해커는 국내 구체관절인형 쇼핑몰 홈페이지에 SQL인젝션 공격을 시도하고 성공한 공격코드를 트위터에 업로드했다. 해당 공격코드를 클릭하면 쇼핑몰 내부 DB 구조를 열람할 수 있어 문제가 심각하다.

이렇게 성공한 SQL 인젝션 공격을 바탕으로 회원정보를 탈취할 수 있기 때문에 해커가 탈취한 정보를 다른 곳에 판매하거나 추가 범죄에 악용할 가능성도 제기된다.

문제는 트위터에 공격 코드를 그대로 업로드했기 때문에 다른 해커들이 보고 똑같이 공격할 수 있다는 점이다.

해커는 계속해서 국내사이트뿐만 아니라 해외사이트도 해킹하고 있어 신속한 추적이 필요하다.

한편, 해커는 ‘AnonymousNyan’이라는 해커가 OpDokdo라는 작전명으로 일본을 공격하겠다는 내용의 트윗을 리트윗했다. 이는 공격에 동참하겠다는 의지로 추측된다.



‘Op-’ 오퍼레이션은 어나니머스(Anonymous) 해커중 누군가 공격 내용을 제시했을 때 다른 어나니머스 해커도 따라 공격하도록 알리는 코드다. 아직까지 정확한 공격 일자는 밝히지 않은 상태다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)