보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[단독] 중국 해킹그룹 샤오치잉, 국내 기업 또 다시 해킹 공격

입력 : 2023-04-22 13:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
샤오치잉, 지난 2월 공격 중지 선언 이후 2개월 만에 공격 시도
고전적이거나 이미 알려진 취약점 노려, 선제적인 대응 필요해


[보안뉴스 박은주 기자] 중국의 해킹그룹 ‘샤오치잉(晓骑营)’이 한국의 인프라 구축 전문업체 ‘한국인프라’를 해킹한 것으로 드러났다. 한국인프라 웹페이지를 공격해 화면을 변조하는 디페이스 공격을 하고 일부 자료를 탈취 및 삭제한 것으로 추정된다.

▲디페이스 공격을 당한 한국인프라 웹페이지[이미지=보안뉴스]


샤오치잉은 지난 1월 한국을 상대로 해킹을 하겠다는 선전포고를 한 후, 국내 연구소나 학회 웹사이트를 대상으로 디페이스 공격 및 정보 탈취를 감행했다. 또한, 해킹한 자료를 다크웹 등에 공개하거나 2만명 이상의 개인정보를 유출했다.

그러나 2월 19일 샤오치잉은 돌연 ‘한국에 대한 행동을 중지한다(Korean action ends here without any follow-up)’라는 글을 텔레그램에 남기고 종적을 감췄다. 그러다 약 2개월이 흐른 4월 22일 다시 한국인프라 웹페이지를 공격한 것.

한국인터넷진흥원(KISA)의 침해사고 조사 결과에 따르면, 샤오치잉은 취약점을 악용하고, 웹페이지 변조 등 다양한 공격을 이어간 것으로 확인됐다. 인터넷에서 쉽게 구할 수 있는 해킹 툴인 ‘Sqlmap’과 ‘Nuclei’을 사용하거나 ‘WAS(Web Application Server)’ 취약점을 악용하는 등 공격을 이어갔다.

KISA 관계자는 지난 샤오치잉의 해킹 수법과 관련해 “이미 알려진 취약점 악용하고, 고전적인 공격 기법을 사용한 것을 확인했다”며 “KISA의 다양한 서비스로 기본 보안을 강화해 침해 사고에 대비할 수 있다”고 말했다.

샤오치잉이 한국 기업을 상대로 다시 공격을 진행할 수 있어 취약점을 패치하고 공격에 대비하는 등 선제적인 조치가 필요할 것으로 보인다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)