국제 해킹조직 어나니머스 해커가 공공기관이 운영 중인 쇼핑몰 고객 개인정보를 유출했다. 주한 필리핀 대사관 웹서버 데이터를 원하면 연락하라는 글을 올렸다.
어나니머스 소속이라 밝힌 '미니언 고스트'는 트위터에 한국 공공기관 해킹 사실을 알리고 일부 정보를 인터넷에 올렸다. 어나니머스는 자료 공유 사이트 페스트빈에 00군청이 운영 중인 쇼핑몰을 해킹해 사용자 개인정보 229건을 유출했다. 이메일과 ID, 비밀번호 등을 공개했다. 이중에 정부 공무원 이메일이 포함돼 이를 이용한 2차 해킹 피해 우려가 높다.
어나니머스는 주한 필리핀 대사관 웹사이트 데이터를 원하면 연락하라는 글을 올렸다. 해킹 여부는 확인되지 않는다.
어나니머스는 올 들어 한국을 노린 해킹을 지속했다. 미니언 고스트 계정은 지난 11일 트위터에 서울대, 경북대, 전남대, 고려대, 한국산업기술대, KAIST 관련 서브도메인 웹사이트를 해킹해 이메일과 ID, 비밀번호를 공개했다.
어나니머스는 6월 한국은행에 분산서비스거부(DDoS) 공격도 예고했다. 한국은행은 6월 11일부터 21일 사이 홈페이지에 어나니머스 디도스 공격이 있을 것이라는 공고를 올렸다. 한국은행은 당시 실제 공격이 발생하면 홈페이지 이용이 원활하지 않을 수 있다며 사전 공지했다. 한국은행측은 실제 공격은 발생하지 않았다고 밝혔다.
어나니머스는 고양시의회와 국가교육과정정보센터, 과천시 법무행정자료관, 제주아트센터 등 국내 홈페이지에 SQL 인젝션 보안 취약점이 있다고 올렸다.
최상명 하우리 실장은 “SQL인젝션 공격으로 데이터베이스에서 정보를 빼내 후 일부는 공개하고 나머지는 연락하라는 글을 올리고 있다”면서 “인도네시아 해킹그룹으로 추정 된다”고 말했다. 최 실장은 “최근 일주일 사이 국내 도메인을 뒤지며 취약한 분야를 공격하고 있다”면서 “국내는 물론 일본도 공격 중”이라고 덧붙였다.
SQL인젝션은 웹 애플리케이션 사용자 입력 값에 필터링이 제대로 적용돼지 않을 때 발생한다. 공격자는 입력 값을 조작해 개발자가 의도치 않은 SQL명령문을 실행해 DB를 공격한다. 올 초 발생한 '여기어때' 고객 정보 유출사고도 SQL인젝션 공격이다. SQL인젝션은 대량의 정보 유출이 가능하다. 단순 정보 유출을 넘어 2차 범죄로 이어질 수 있다.
한국인터넷진흥원 관계자는 “정부기관과 협력해 대응 중”이라고 밝혔다.
[전자신문 CIOBIZ] 김인순 보안 전문기자 insoon@etnews.com