Home > 전체기사
다크웹의 호스팅 서비스 해킹돼 6500여 개 서비스 전부 ‘사망’
  |  입력 : 2018-11-21 17:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다크웹 내 최대 호스팅 서비스 다니엘즈 호스팅, DB 전부 사라져
PHP 제로데이 취약점 발견되었으나, 실제 공격 통로가 됐을 가능성 낮아


[보안뉴스 문가용 기자] 다크웹 전문 호스팅 서비스 중 세계에서 손꼽히는 규모를 가진 다니엘즈 호스팅(Daniel‘s Hosting)이 해킹을 당했다는 소식이다. 이에 따라 6500여 개의 다크웹 서비스들이 사라졌다.

[이미지 = iclickart]


다니엘즈 호스팅의 소프트웨어 개발자라고 알려진 다니엘 윈젠(Daniel Winzen)에 의하면 해킹은 11월 15일에 발생한 것으로 보인다. 그는 다니엘즈 호스팅 포털에 “누군가 데이터베이스에 접근하고 모든 계정 정보를 삭제했다”고 설명했다.

이 과정에서 루트 계정 역시 삭제됐다. 윈젠은 “모든 데이터가 사라졌으며, 사업 특성상 백업도 보관하고 있지 않은 상태”라고 덧붙였다. 그러면서 취약점을 발견해 고치고 나서는 호스팅 서비스를 다시 시작할 것이라고 했다.

윈젠은 “아직 로그 파일들을 완전히 분석하지는 못했지만 현재까지 나타난 바에 의하면 해커가 관리자용 데이터베이스에 관한 권한만 가져간 것으로 보인다”고 한다. 시스템 전체에 대한 접근까지는 가져가지 못했을 가능성이 높다는 것으로, 이렇게 생각하는 이유에 대해 “호스팅 설정과 관련이 없는 계정과 파일들은 전혀 건드리지 않았기 때문”이라고 밝히기도 했다.

그리고 현재까지 윈젠은 계속해서 취약점을 찾고 있다는 소식이다. 아직은 PHP 취약점을 하나 찾아낸 게 전부이지만, 아직까지 패치가 되지 않은, 일종의 제로데이라고 한다. 러시아 PHP 프로그래밍 관련 커뮤니티에서 얼마 전부터 이야기 되고 있던 것으로 호스팅 해킹이 일어나기 직전인 14일에 보다 널리 알려지게 되었다.

하지만 윈젠은 이 제로데이가 해커의 공격 경로로 작용했을 가능성을 낮게 보고 있다. 왜냐하면 데이터베이스 접근과 관련된 환경설정 파일들이 전부 ‘읽기 전용’으로 맞춰져 있었기 때문이다.

윈젠은 다니엘즈 호스팅 포털에 “조사 결과가 업데이트 되는 대로 소식을 전달하겠다”고 약속했다. 또한 해외 IT 매체인 지디넷을 통해 “이번 사건으로 차라리 호스팅 서비스의 설계를 강화시킬 수 있게 되었다”며 “새로운 시작을 할 것”이라는 긍정적인 면모를 보이기도 했다. 그러면서 호스팅 서비스가 새로이 시작되는 시점을 12월로 예상했다.

2017년 2월 다크웹의 호스팅 서비스였던 프리덤 호스팅 2(Freedom Hosting 2)가 어나니머스(Anonymous)라는 핵티비스트의 공격을 받은 다음부터 다니엘즈 호스팅이 다크웹 내 1위 호스팅 서비스 자리를 차지하게 되었다.

아직까지 다니엘즈 호스팅을 공격한 해커가 누구인지는 밝혀지지 않고 있다. 많은 경쟁 업체나 서비스가 첫 순위에 꼽히고 있는 상황이지만, 아무런 증거도 발견되지 않았다. 그러나 다니엘즈 호스팅 서비스의 소스코드는 놀랍게도 깃허브에서 전체 공개된 상태였다. 누군가 마음 먹고 제대로 분석만 했다면 충분히 다니엘즈 호스팅의 내부 구조를 파악할 수 있었던 것이다. 그래서 ‘누가 그랬을까?’라는 질문은 더 깊은 미궁 속으로 빠져들었다.

3줄 요약
1. 다크웹의 서비스들을 호스팅하던 서비스, 해킹으로 DB가 통째로 사라짐.
2. 이 서비스 활용하던 다크웹 서비스 6500여 곳, 통째로 사라짐.
3. 해커의 정체와 공격 경로가 된 취약점 찾기에 현재는 집중하고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)