세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
어나니머스가 한국의 대학교 6곳을 해킹했다
  |  입력 : 2017-07-12 11:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
어나니머스, 경북대·고려대·서울대 등 6개 한국 대학교 해킹했다 밝혀

[보안뉴스 오다인 기자] 어나니머스가 최근 한국은행을 공격한 데 이어 한국의 대학교 여러 곳을 공격했다.

국제적인 해커 조직 어나니머스(Anonymous) 소속이라고 주장한 ‘미니언 고스트(minion ghost)’는 약 10시간 전 트위터를 통해 한국의 6개 대학을 해킹하고 데이터베이스를 유출했다고 밝혔다.

▲ 미니언 고스트가 한국 대학 해킹을 알린 트위터 [이미지=트위터 캡처]


경북대학교, 고려대학교, 서울대학교, 전남대학교, 한국과학기술원(카이스트), 한국산업기술대학교 등 6개 대학의 서브도메인 웹사이트가 이번 공격에 당했다. 미니언 고스트는 해킹 사실을 알린 트위터에서 “한국의 교육이 유출됐다(Education korea leaked)”라고 덧붙였다.

특히, 카이스트의 경우 최초에 도메인 서버 한 곳이 해킹된 후 해당 데이터베이스의 개인정보가 노출된 것으로 알려졌으나 본지가 카이스트에 확인한 결과 카이스트 내부 사이트가 아닌 것으로 밝혀졌다. 미니언 고스트가 텍스트파일 공유사이트 페이스트빈(Pastebin)을 통해 공개한 자료를 보면 사용자의 이메일 주소, 비밀번호, 전화번호가 그대로 공개돼있는데 카이스트 교직원이나 학생의 것으로 추정되는 내용은 거의 드러난 바 없다. 카이스트의 보안 담당자는 “(어나니머스가 해킹했다고 주장한) 웹사이트 하나는 카이스트 외부에서 운영되며, 다른 하나는 논문 정도가 등록된, 원래부터 공개돼 있던 곳이었다”고 설명했다. 보다 구체적인 사항에 대해서는 현재 파악하고 있는 단계라고 덧붙였다.

그러나 미니언 고스트가 페이스트빈에 공개한 자료의 크기는 총 9.82KB에 불과해 해킹으로 확보한 내용의 극히 일부만이 현재 알려진 것으로 보인다. 미니언 고스트는 이 자료에서 “(해킹한) 계정을 얻고 싶다면 내게 연락하라”며 트위터를 통해 접촉할 것을 지시하기도 했다.

미니언 고스트가 명시한 각 대학 서브도메인을 확인한 결과, 경북대학교 교육방송국 웹사이트, 서울대학교 기초과학공동기기원 웹사이트, 한국산업기술대학교 평생교육원 웹사이트, 카이스트 시냅스 뇌질환 연구실 웹사이트 등이 공격 대상이었던 것으로 나타났다. 현재 고려대학교는 해당 서브도메인에 대해 모두 IP를 차단한 상태로 접근이 불가능하다고 밝혔으며, 경북대학교 역시 대응 조치 중에 있다고 본지에 밝혔다.

미니언 고스트는 트위터에서 ‘오프코리아2017(Opkorea2017)’라는 해시태그를 썼는데, 이는 2017년 한국을 겨냥한 사이버 테러 작전을 의미한다. 어나니머스는 이스라엘을 대상으로 펼친 디도스 공격 등 사이버 테러 작전 당시 ‘오프이스라엘(OpIsrael)’이라는 태그를 썼다. 오프는 작전을 뜻하는 오퍼레이션(Operation)을 줄인 말이다.

한편, 어나니머스는 지난 달 세계 각국의 중앙은행을 공격했으며 당시 공격 대상에는 한국은행도 포함됐다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)