2024-03-29 02:05 (금)
[긴급] 어나니머스 해킹그룹, SQL인젝션 취약점 존재하는 한국 공공기관 공개해
상태바
[긴급] 어나니머스 해킹그룹, SQL인젝션 취약점 존재하는 한국 공공기관 공개해
  • 길민권 기자
  • 승인 2017.07.10 18:00
이 기사를 공유합니다

MINION GHOST, 트위터와 pastebin 사이트에 URL 공개…데이터 유출 주의

▲ MINION GHOST 트위터에 공개된 보안취약점이 존재하는 한국 공공기관 사이트 url
▲ MINION GHOST 트위터에 공개된 보안취약점이 존재하는 한국 공공기관 사이트 url. 데이터 침해로 이어질 수 있어 심각.
어나니머스 해킹그룹이 국내 공공기관 9곳의 취약점을 인터넷상에 공개해 위험한 상황이다. 특히 SQL인젝션 취약점은 정보유출로 이어질 수 있어 더욱 위험하다.

중국 보안위협정보 제공 전문기업 씨엔시큐리티(대표 류승우) 정보에 따르면, 어나니머스 공격조직으로 활동하고 있는 트위터 계정 @Scode404(MINION GHOST)가 한국시간 10일 오전, 자신들의 트위터와 pastebin 사이트를 통해 SQL 인젝션 취약점이 존재하는 한국 go.kr 사이트 9곳의 URL을 공개했다. 해당 기관은 취약점이 공개된 만큼 SQL인젝션 공격에 각별한 주의를 기울여야 한다.

▲ 해커들의 정보공유 사이트인 pastebin 사이트에도 올라와 있다. 이미 데이터 유출이 이루어졌을 수도 있어 해당 기관 사이트는 보안점검이 이루어져야 한다.
▲ 해커들의 정보공유 사이트인 pastebin 사이트에도 올라와 있다. 이미 데이터 유출이 이루어졌을 수도 있어 해당 기관 사이트는 보안점검이 이루어져야 한다.
특히 한국출입국웹사이트를 포함한 정부 웹사이트에 대한 데이터베이스 인젝션 공격이 진행된 것으로 예상되며 주한 외국인 신상정보 유출 등 개인정보 유출이 의심되는 상황이다.

이들이 공개한 한국 공공기관 SQL인젝션 취약점 사이트는 다음과 같다.

△충정북도학생교육문화원
△국가교육과정정보센터
△제주아트센터
△대전광역시유성구 통합도서관
△옥천군청소년상담복지센터
△고양시의회
△하이코리아 (출입국관리)
△광주광역시교육청
△과천시 법무행정자료관

이 그룹은 지난달에도 한국은행 영문웹사이트를 대상으로 SQL인젝션 공격을 성공했다고 주장한 바 있다. 

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★