총 108개 IP 중 한국 IP는 11개, 정보유출로 이어질 수 있어 위험
중국 언더그라운드 해커들 커뮤니티에서 공유하는 정보중 MSSQL 접속 정보를 입수해 확인한 결과 총 108개의 접속 정보 리스트가 올라왔고 그 중 한국 IP는 11개로 확인됐다. 악의적 해커들은 해당 정보를 공유하며 해킹에 사용하고 있는 것이다.특히 한국 IP 중에는 반도체 제조사인 ‘SK하이닉스’ IP가 해커들 사이에서 공유되고 있었으며 유명 의류 브랜드인 ‘지오다노’ IP도 확인됐다.
문제는 MSSQL IP와 접속 아이디 및 패스워드까지 해커들 사이에서 공유되고 있기 때문에 그동안 해킹을 통한 기업정보 혹은 개인정보유출 공격이 이미 이루어졌을 수 있다는 점이다. 해당 업체는 반드시 데이터베이스 점검 및 전수조사가 이루어져야 한다.
MSSQL은 데이터베이스 서버로 기업의 중요한 데이터가 저장되는 곳이다. 이곳의 정보가 해커들 사이에서 공유되고 있다는 것은 정보유출로 직결될 수 있어 심각한 사안이다.
데일리시큐는 중국 해커 커뮤니티에서 공유되고 있는 MSSQL 혹은 MYSQL 정보를 주기적으로 입수해 확인하고 있다. 지난 2013년에도 중국 해커들 사이에서 공유되고 있는 대량의 한국 IP 정보를 단독보도 한 바 있다.
<관련기사>
-dailysecu.com/news_view.php?article_id=5399
-dailysecu.com/news_view.php?article_id=4923
-dailysecu.com/news_view.php?article_id=5696
이번에 입수한 자료에는 한국을 포함해, 홍콩, 중국, 파키스탄, 오스트레일리아, 싱가포르, 베트남, 미국, 라오스 등 해킹이 가능한 IP가 공유되고 있었다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지