2024-03-29 19:40 (금)
中 칭화대 교육 포탈사이트 공격 받아…IS해커 소행으로 추정
상태바
中 칭화대 교육 포탈사이트 공격 받아…IS해커 소행으로 추정
  • 길민권
  • 승인 2016.01.19 20:59
이 기사를 공유합니다

“취약한 패스워드 스캔을 통한 공격방법 사용했을 것”
1월 18일 중국 보도에 따르면, 지난 17일 오후 10시경 칭화대학교 교육 포탈사이트가 공격을 받았다. 공격 받은 페이지는 하이퍼링크가 첨부되어 있으며, 클릭하면 페이스북(Facebook) 페이지로 이동되고 페이지는 권한이 없어 보기가 불가능하다.
 
또한 일부 페이지를 클릭하면 배경음악이 삽입된 아랍 이슬람교 경문 내용이 나타났다. 사건발생 후 이 대학교는 서버 운영을 중단했다.
 
칭화대학교 측은 이번 사건을 IS해커의 소행으로 추측하고 있다. 조사결과 우선 학생들에 의한 의도적인 행위는 발견하지 못했으며, 메인 페이지에 속한 2개의 서브 페이지만 공격을 받았다.
 
즉 2개의 서브 페이지를 제외한 메인 페이지와 기타 페이지는 공격을 받은 흔적이 없다. 이밖에 이전의 ISIS해커그룹의 공격사건과 침입 후 배포한 내용이 유사하며, 불규칙적으로 분포되었다. 때문에 취약한 패스워드 스캔을 통한 공격방식이라고 추측하고 있다.
 
칭화대학교 관계자는 “이번의 공격 타깃은 공지사항을 저장한 사이트다. 따라서 공격 받은 사이트는 학생정보와 무관하며 성적표를 위조하기 위한 공격이 아니기 때문에 내부적인 학생의 소행이라고 보기 어렵다”고 분석했다.  
 
이밖에 공격자가 남긴 계정 “Don-2”는 얼마전 언론에서 ‘외로운 늑대(lone wolf)’가 사용하는 계정이라고 보도한바 있다. 이 해커그룹은 전세계 여러 정부와 지역의 웹사이트를 해킹한 사례가 있다. 현재 IS해커의 소행인지 아니면 기타 다른 해커그룹의 소행인지 조사중이다. (뉴스제공. 씨엔시큐리티)
 
★IT/정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★