중국 악성해커 소행으로 추정…웹서버 취약점을 통해 공격
UN의 하위 도메인 사이트인 itrack.un.org가 지난 10월 말경 중국으로 추정되는 악성해커에 의해 해킹을 당한 사실이 최근 12월 14일 중국 취약점 사이트에 공개됐다.
<악성해커에 의해 유출된 UN직원 이메일 리스트>
공개된 내용에 따르면, itrack.un.org 사이트는 10월말 웹서버 취약점을 통해 웹쉘 실행에 의한 확장자 우회공격을 당한 것으로 드러났다.
이번 해킹을 통해 악성해커는 UN직원들의 이메일 9,400여 개를 탈취해 갔고 이를 인터넷상에 공개한 것으로 밝혀졌다.
<이번 공격에 사용된 웹쉘 화면>
이번 해킹 사실은 중국 CERT에 누군가가 제보를 해 알려졌고 중국 CERT는 이를 UN 사무국에 전달했다. 현재 UN은 장시간 이 사실을 공개하지 않은 채 내부적 조치를 마쳤다고 한다. 하지만 악성해커에게 넘어간 이메일 주소들은 향후 어떤 식으로 악용될지 우려되는 상황이다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
