중국 모 언더그라운드 해킹·보안정보 커뮤니티에 MSSQL 접속 정보가 공개돼 파장이 예상된다. 해당 커뮤니티에서는 지난 9월 26일 총 505개의 IP가 공개됐으며 이중 한국 IP도 36개나 공개돼 상당히 위험한 상황이다. 한국 정보 이외에도 중국, 일본, 미국 등 다양한 국가의 IP 정보가 공개된 상태다.

 
이번에 공개된 한국 IP는 국내 모 화학기업, 투자증권, 생명보험사, 병원 등이 포함돼 있으며 해당 정보들은 부르트포스 공격(Brute Force Attack)을 통해 획득한 정보로 추측된다. 더불어 공개된 접속 정보를 이용해 주요 DB정보 유출 사고로 이어질 수 있는 상황이다.

 
공개된 정보를 이용해 접속 여부를 확인한 결과, ○○화학, 투자증권, 중소형 병원, ○○생명 관련 지점, 일반 기업체 등 다양한 기관들에 접속이 가능한 것이 확인됐다.
 
현재 해당 커뮤니티에서는 회원 확보를 위해 정보를 공개하고 있으며 회원이면 누구나 이 정보를 습득해 피해 사이트 DB에 접속이 가능한 상황이다.

 
접속이 가능한 모 업체 정보에서는 직원 정보가 그대로 유출될 수 있으며 모 생명보험사는 고객들의 개인정보가 악의적 해커에 의해 유출될 수 있는 상황이다.

 
병원 또한 직원들과 병원 진료를 받은 환자들의 개인정보가 그대로 유출될 가능성이 있는 것으로 확인됐다.
 
이번 문제는 서버 관리자들의 패스워드 관리가 잘못돼 이런 상황이 발생한 것이다. 확인은 전체 리스트 중 한국 IP를 대상으로 진위 여부에 대한 확인만 한 것으로, 공개된 IP의 경우는 반드시 데이터베이스 점검 및 조치가 이루어져야 안전할 것으로 판단된다.
 
중국에서는 이러한 해킹 정보를 공개해 커뮤니티 회원을 확보하고 이를 통해 돈을 벌기 위한 수단으로 이용되고 있어 지속적인 주의가 필요하다.
 
지난 7월에는 중국 모 커뮤니티에서 한국에 위치한 공공, 병원, 학교, 일반기업, 개발자 등 371개 시스템의 VNC 접속IP와 패스워드 정보가 공개된 것에 대해 데일리시큐가 단독보도한 바 있다. 
-관련기사: dailysecu.com/news_view.php?article_id=4923
 
데일리시큐 길민권 기자 mkgil@dailysecu.com