보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[단독] 中 최대 해커조직 홍커연맹, 28일 한국 웹사이트 총공격 예정!

입력 : 2017-03-21 20:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
28일부터 31일까지 공격 예정...참여 해커 22일까지 모집중
디도스나 디페이스 공격 가능성...일부는 개인정보 유출 시도할 듯
지금부터 웹사이트 취약점 점검과 보안 모니터링 한층 강화해야


[보안뉴스 권 준 기자] 지난 3월초 롯데의 사드 부지 제공 문제로 롯데 관련 사이트와 한국 웹사이트를 타깃으로 무차별 해킹 공격을 감행한 중국 해커조직이 오는 28일부터 한국 웹사이트를 타깃으로 총공격을 진행할 것으로 알려져 큰 파장이 예상된다.

▲ 중국 최대 해커조직인 홍커연맹 웹사이트 화면


중국의 해커조직인 홍커연맹은 한국 사이트를 대상으로 대규모 해킹 계획을 게시하고, 이를 위한 해커를 모집하고 나섰다. 구체적인 사이트는 명시하지 않은 채 공격대상을 한국의 웹사이트로 정한 이들은 지난 15일부터 31일까지를 준비기간으로 정하고, 22일 오후 7시 30분까지 이번 공격에 참여할 해커들을 모집한다고 밝혔다.

이를 위해 중국 해커들은 중국 포털사이트인 바이두에 공격 툴을 올려놓고, 해커들끼리 공유토록 하는 등 한국 웹사이트 총공격을 위한 준비작업에 박차를 가하고 있다. 공격 예정일은 오는 28일부터 31일까지로, 정부부처 및 공공기관은 물론 민간기업의 상당한 피해가 예상되고 있다.

중국 해커조직의 공격방식은 아직 알려지지 않았으나 지난 3월초처럼 취약점이 존재하는 웹사이트를 대상으로 홈페이지 화면을 변조시켜 자신들의 메시지들을 남기는 디페이스 공격이나 대규모의 트래픽을 발생시켜 웹사이트 접속을 마비시키는 디도스 공격이 될 가능성이 높다.

이와 함께 SQL Injection 공격 등을 통해 개인정보 DB를 탈취해 중국 내 블랙마켓에서 거래를 시도할 가능성도 있어 공격 예정 기간 전에 웹사이트의 보안점검을 서두르고, 보안 모니터링을 한층 강화해야 할 것으로 보인다.

이번 해킹 작전을 주도하고 있는 중국 내 최대 해커조직인 홍커연맹은 중국과 외국 사이에 정치·경제·외교·종교·민족 관련 충돌이 빚어질 때마다 인터넷에서 상대국 웹사이트를 공격하면서 강한 ‘민족주의’ 성향을 드러내고 있다.

특히, 일부 홍커들은 상업적 이익을 노리는 사이버 범죄자로 바뀌기도 한다. 이들은 외국 정부와 기업의 웹사이트들을 무차별적으로 공격하거나 악성코드를 심어 놓고 각종 정보를 훔쳐 간 것으로 알려졌다.

한편, 지난 3월 초 발생했던 중국 해커들의 한국 웹사이트 공격에서는 ‘아파치 스트럿츠(Apache Struts) 2 취약점’을 이용한 웹서버 공격이 상당수를 차지한 바 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

라이코스 2017.03.28 08:26

오늘이군요......ㅠㅠ


빛나 2017.03.28 00:39

"이런걸 그냥 보고있믄 무능력한 한국정부
해커잡아서 고문 사형시켜라."


KORraimi 2017.03.27 23:33

SQL INJECTION으로 DB를 날릴수도 있죠.


햇살 2017.03.27 15:37

관련 상세 정보도 없는 기사때문에 놀아나는구나..


NO NICKNAME 2017.03.22 00:53

미국에는 큰소리도 못 치고 북한을 제대로 관리하는 것도 아니면서 만만한 약소국에만.. 누구 때문에 분단되고 레드 콤플렉스가 세뇌된 건데..


  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)