진안군 관리 서버가 2개월간 6차례나 해킹당하는 저력(?)을 보여주고 있네요. 이곳은 그간 워낙 당했으니, 제 정신을 차렸겠지 했는데, 오늘보니 또 해킹 당했습니다.
( 진안군 서버 해킹 내역 )
Crew Iran Hackers Team 이라는 이란 해킹 그룹에 의해 올해 2월 7일 해킹 당하기 시작한 후, 2월 10일까지 매일 1대씩 뚫리다가, 화이트데이인 3월 14일부터 다시 연속 해킹을 당하고 있습니다.
해당 시스템을 조사해보지 않아 모르겠으나, 이런 유형은 내부 주요 시스템 여러 대를 점령한 상태에서 백도어를 심어두고 있을 확률이 높습니다. 사이트 관리자가 '단순 홈페이지 변조겠지' 라고 생각해서 메인 페이지만 복구하면, 미리 심어둔 백도어로 접근해서 다른 시스템의 홈페이지를 변조하는 거죠.
해커가 관리자를 갖고 노는 상황이라고 할 수 있는데, 이 정도 상황이면 진안군 관련 인력으로는 사태를 수습할 수 없을 듯 하고, KrCERT 나 NCSC 등에서 전문가를 파견해 도와주어야 피해를 복구할 수 있을 듯 합니다.
피해 규모가 어느 정도인지 모르겠으나 해킹 그룹을 완전히 몰아내기 위해서는 상당한 시간이 소요되지 않을까 싶습니다.
아, 물론 위에 적은 내용은 침해당한 서버를 직접 조사해보지 못해 제 경험을 토대로 추측해본 것일 뿐입니다.
( 진안군 서버 해킹 내역 )
Crew Iran Hackers Team 이라는 이란 해킹 그룹에 의해 올해 2월 7일 해킹 당하기 시작한 후, 2월 10일까지 매일 1대씩 뚫리다가, 화이트데이인 3월 14일부터 다시 연속 해킹을 당하고 있습니다.
해당 시스템을 조사해보지 않아 모르겠으나, 이런 유형은 내부 주요 시스템 여러 대를 점령한 상태에서 백도어를 심어두고 있을 확률이 높습니다. 사이트 관리자가 '단순 홈페이지 변조겠지' 라고 생각해서 메인 페이지만 복구하면, 미리 심어둔 백도어로 접근해서 다른 시스템의 홈페이지를 변조하는 거죠.
해커가 관리자를 갖고 노는 상황이라고 할 수 있는데, 이 정도 상황이면 진안군 관련 인력으로는 사태를 수습할 수 없을 듯 하고, KrCERT 나 NCSC 등에서 전문가를 파견해 도와주어야 피해를 복구할 수 있을 듯 합니다.
피해 규모가 어느 정도인지 모르겠으나 해킹 그룹을 완전히 몰아내기 위해서는 상당한 시간이 소요되지 않을까 싶습니다.
아, 물론 위에 적은 내용은 침해당한 서버를 직접 조사해보지 못해 제 경험을 토대로 추측해본 것일 뿐입니다.
덧글