2024-03-29 00:15 (금)
이란 기반의 해커 단체, 76개 대학 정보 빼내
상태바
이란 기반의 해커 단체, 76개 대학 정보 빼내
  • 우진영 기자
  • 승인 2019.01.25 15:13
이 기사를 공유합니다

▲ 이란의 해커 단체가 76개 대학을 대상으로 가짜 웹 사이트를 만들어 학생들의 정보를 빼냈다. (출처=123rf)
▲ 이란의 해커 단체가 76개 대학을 대상으로 가짜 웹 사이트를 만들어 학생들의 정보를 빼냈다. (출처=123rf)

영국의 사이버 전문가들은 이란 기반의 코발트 디킨스(Cobalt Dickens)와 관련된 해킹 공격을 발견했다.

세큐어워크(Secureworks)는 이 해킹 단체가 호주, 캐나다, 중국, 이스라엘, 일본, 스위스, 터키, 영국 및 미국을 비롯한 14개 국가에 위치한 76개 대학을 타깃으로 삼았다고 밝혔다.

해커들은 학생들의 자격증을 훔치기 위해 대학의 로그인 페이지처럼 보이는 가짜 웹 사이트를 만들었다. 로그인 후 피해자는 정보가 이미 도난당했다는 사실을 모른 채 다시 합법적인 웹 사이트로 이동한다. 대부분의 도메인은 올해 5월과 8월 사이에 등록되었으며 가장 최근은 8월 19일이었다.

이 회사 대변인은 “해킹 단체는 피싱을 목적으로 유사 도메인을 만들어 라이브러리 시스템을 포함한 특정 자료에서 지적 재산을 훔치기 위해 자격 증명을 이용했다.”라고 말했다.

코발트 디킨스가 저지른 온라인 학술 자원에 대한 공격은 올해 처음이 아니다. 미 법무부는 이란 정부를 대신해 140개 대학, 30개 기업, 5개 정부 기관의 31TB 이상의 문서 및 데이터를 훔친 9명의 이란인을 기소했다. 도난당한 정보는 오용될 위험이 높다.

당시 제프리 버먼 미 변호사는 큰 우려를 표명하면서 “해커들이 미국의 핵심 기관이 보유한 지적 재산을 노렸다.”고 말했다. 또한 “피고인들은 미국 법무부의 감시 하에 더 이상 자유롭지 못하다. 체포될 위험을 무릅쓰지 않고는 이란 밖으로 여행할 수 없다. 외부 세계를 접할 수 있는 유일한 방법은 컴퓨터 화면이지만 가장 중요한 것은 바로 해커들의 익명성을 박탈했다는 것이다.”라고 덧붙였다.

최근에 발생한 해킹 사건에 9명의 해커가 연루되어 있는지는 아직 명확하지 않으며 조사는 진행 중이다. 세큐어워크는 피해를 입은 대학의 전체 목록을 공개하지 않았으나 더 인디펜던트(The Independent)의 보도에 따르면 대부분 세계대학순위 50위권에 속하는 것으로 알려졌다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★