2024-03-29 22:45 (금)
국내 대표 컨벤션협회 사이트 웹쉘 다수 발견!
상태바
국내 대표 컨벤션협회 사이트 웹쉘 다수 발견!
  • 길민권
  • 승인 2013.04.09 17:31
이 기사를 공유합니다

한국MICE협회 사이트에 다수 웹쉘 발견…조치 필요!
국내 대표적인 컨벤션 전문 기관인 사단법인 한국MICE협회 웹사이트(www.micekorea.or.kr)에 지난 2008년부터 2013년까지 지속적으로 다양한 웹쉘 파일이 업로드 돼 있는 것이 확인됐다. 2차 피해가 우려되는 상황이라 신속한 조치가 필요하다.
 
현재 해당 웹사이트에는 6개 이상의 다기능 악성 웹쉘이 올라와 있다. 주로 디렉토리 조회 기능, 파일 다운로드, 업로드 기능 등 내부 정보가 공격자의 손에 넘어갈 수 있는 상황이다. 이미 넘어간 상황일지도 모른다.
 
웹쉘이 올라가 있다는 것은 해당 사이트가 해킹을 당했다고 볼 수 있으며 공격자가 이미 서버 내부로 침입했다고 볼 수 있다. 공격자는 이런 경우 중요 자료도 다운로드 가능하다. 해당 웹사이트의 고객사들이 주요 국제 컨벤션을 의뢰하는 기업이나 공공기관이라면 해당 정보들도 위험한 상황이기 때문에 조치가 시급하다.
 
한편 통상적으로 공격자들은 자신만 들어갈 수 있도록 웹쉘에 패스워드를 걸어 놓는데 이번에 발견된 웹쉘은 패스워드도 없어 더욱 위험한 상황이다. 그래서 구글 검색만으로도 웹쉘 파일에 접근할 수 있다.
 
아래 이미지를 보면 패스워드 설정 없이 로그인이 가능해 단순 검색만으로도 접근이 가능한 웹쉘임을 알 수 있다.

 
또한 nc(netcat) 파일이 업로드 된 것은 reverse connection 가능성이 있으며, 이는 보안장비를 우회하거나 내부 침투 시 일반적으로 사용되는 웹쉘이다.

 
아래 하단 부분을 확인하면 해당 파일이 웹쉘 파일임을 알 수 있다.
 
그 외에도 다양한 웹쉘 파일이나 명령파일들이 업로드 된 것을 알 수 있다. 그 외 중국 웹쉘도 확인되고 있다.


 
웹쉘은 공격자의 공격통로 및 다양한 공격기능 역할을 할 수 있다. 해당 기관의 신속한 조치가 필요하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★